Partilhar via

WorkloadIdentityCredential class

  • Referência
Pacote:
@azure/identity

A autenticação de Identidade de Carga de Trabalho é uma funcionalidade no Azure que permite que as aplicações em execução em máquinas virtuais (VMs) acedam a outros recursos do Azure sem a necessidade de um principal de serviço ou identidade gerida. Com a autenticação identidade da carga de trabalho, as aplicações autenticam-se utilizando a sua própria identidade, em vez de utilizarem um principal de serviço partilhado ou uma identidade gerida. No bastidor, a autenticação identidade da carga de trabalho utiliza o conceito de Credenciais de Conta de Serviço (SACs), que são criadas automaticamente pelo Azure e armazenadas de forma segura na VM. Ao utilizar a autenticação identidade da carga de trabalho, pode evitar a necessidade de gerir e rodar principais de serviço ou identidades geridas para cada aplicação em cada VM. Além disso, uma vez que os SACs são criados automaticamente e geridos pelo Azure, não precisa de se preocupar com o armazenamento e a proteção de credenciais confidenciais. O WorkloadIdentityCredential suporta ID de carga de trabalho Microsoft Entra autenticação no Azure Kubernetes e adquire um token com as SACs disponíveis no ambiente do Azure Kubernetes. Veja ID de carga de trabalho Microsoft Entra para obter mais informações.

Construtores

WorkloadIdentityCredential(WorkloadIdentityCredentialOptions)

WorkloadIdentityCredential suporta ID de carga de trabalho Microsoft Entra no Kubernetes.

Métodos

getToken(string | string[], GetTokenOptions)

Autentica com Microsoft Entra ID e devolve um token de acesso se for bem-sucedido. Se a autenticação falhar, será emitido um CredentialUnavailableError com os detalhes da falha.

Detalhes do Construtor

WorkloadIdentityCredential(WorkloadIdentityCredentialOptions)

WorkloadIdentityCredential suporta ID de carga de trabalho Microsoft Entra no Kubernetes.

new WorkloadIdentityCredential(options?: WorkloadIdentityCredentialOptions)

Parâmetros

options
WorkloadIdentityCredentialOptions

As opções de cliente de identidade a utilizar para autenticação.

Detalhes de Método

getToken(string | string[], GetTokenOptions)

Autentica com Microsoft Entra ID e devolve um token de acesso se for bem-sucedido. Se a autenticação falhar, será emitido um CredentialUnavailableError com os detalhes da falha.

function getToken(scopes: string | string[], options?: GetTokenOptions): Promise<null | AccessToken>

Parâmetros

scopes

string | string[]

A lista de âmbitos aos quais o token terá acesso.

options
GetTokenOptions

As opções utilizadas para configurar quaisquer pedidos que esta implementação TokenCredential possa fazer.

Devoluções

Promise<null | AccessToken>