WorkloadIdentityCredentialBuilder Classe
- java.
lang. Object - com.
azure. identity. CredentialBuilderBase<T> - com.
azure. identity. AadCredentialBuilderBase<T> - com.
azure. identity. WorkloadIdentityCredentialBuilder
- com.
- com.
- com.
public class WorkloadIdentityCredentialBuilder
extends AadCredentialBuilderBase<WorkloadIdentityCredentialBuilder>
Construtor de credenciais fluente para instanciar um WorkloadIdentityCredential.
A autenticação de Identidade de Carga de Trabalho é um recurso no Azure que permite que aplicativos em execução em VMs (máquinas virtuais) acessem outros recursos do Azure sem a necessidade de uma entidade de serviço ou identidade gerenciada. Com a autenticação de Identidade de Carga de Trabalho, os aplicativos se autenticam usando sua própria identidade, em vez de usar uma entidade de serviço compartilhada ou uma identidade gerenciada. Nos bastidores, a autenticação de Identidade de Carga de Trabalho usa o conceito de SACs (Credenciais de Conta de Serviço), que são criadas automaticamente pelo Azure e armazenadas com segurança na VM. Usando a autenticação de Identidade de Carga de Trabalho, você pode evitar a necessidade de gerenciar e girar entidades de serviço ou identidades gerenciadas para cada aplicativo em cada VM. Além disso, como os SACs são criados automaticamente e gerenciados pelo Azure, você não precisa se preocupar em armazenar e proteger credenciais confidenciais por conta própria. O WorkloadIdentityCredential dá suporte à autenticação de identidade de carga de trabalho do Azure no Kubernetes do Azure e adquire um token usando as credenciais da conta de serviço disponíveis no ambiente do Kubernetes do Azure. Consulte Identidade de carga de trabalho do Azure Active Directory para obter mais informações.
Exemplo: Construir WorkloadIdentityCredential
O exemplo de código a seguir demonstra a criação de um WorkloadIdentityCredential, usando o WorkloadIdentityCredentialBuilder para configurá-lo. O clientId, é necessário para criar WorkloadIdentityCredential. Depois que essa credencial é criada, ela pode ser passada para o construtor de muitos dos construtores de cliente do SDK do Azure para Java como o parâmetro 'credential'.
TokenCredential workloadIdentityCredential = new WorkloadIdentityCredentialBuilder()
.clientId("<clientID>")
.tenantId("<tenantID>")
.tokenFilePath("<token-file-path>")
.build();
Resumo do Construtor
| Construtor | Description |
|---|---|
| WorkloadIdentityCredentialBuilder() |
Cria uma instância de um Construtor de Credenciais |
Resumo do método
| Modificador e tipo | Método e descrição |
|---|---|
|
Workload |
build()
Cria novo WorkloadIdentityCredential com o conjunto de opções configurado. |
|
Workload |
tokenFilePath(String tokenFilePath)
Configure o caminho para um arquivo que contém um token de conta de serviço do Kubernetes que autentica a identidade. |
Métodos herdados de AadCredentialBuilderBase
Métodos herdados de CredentialBuilderBase
Métodos herdados de java.lang.Object
Detalhes do construtor
WorkloadIdentityCredentialBuilder
public WorkloadIdentityCredentialBuilder()
Cria uma instância de um WorkloadIdentityCredentialBuilder.
Detalhes do método
build
public WorkloadIdentityCredential build()
Cria novo WorkloadIdentityCredential com o conjunto de opções configurado.
Returns:
tokenFilePath
public WorkloadIdentityCredentialBuilder tokenFilePath(String tokenFilePath)
Configure o caminho para um arquivo que contém um token de conta de serviço do Kubernetes que autentica a identidade. O caminho do arquivo é necessário para autenticar.
Parameters:
Returns: