Partilhar via


Plug-in do Azure Identity Broker para Python

Este pacote expande a biblioteca de Identidade do Azure ao fornecer credenciais suplementares para autenticação através de um mediador de autenticação.

Um mediador de autenticação é uma aplicação que é executada no computador de um utilizador que gere os handshakes de autenticação e a manutenção de tokens para contas ligadas. Atualmente, apenas o mediador de autenticação do Windows, o Gestor de Conta Web (WAM), é suportado.

Código fonte | Pacote (PyPI) | Documentação | de referência da APIdocumentação do ID do Microsoft Entra

Introdução

Instalar o pacote

Instale o plug-in do Azure Identity Broker para Python com pip:

pip install azure-identity-broker

Conceitos-chave

Este pacote permite o suporte do mediador através InteractiveBrowserBrokerCredential do qual é uma subclasse da InteractiveBrowserCredential biblioteca de Identidade do Azure.

Alças de janela principais

Ao autenticar interativamente através InteractiveBrowserBrokerCredentialdo , é necessária uma alça de janela principal para garantir que a caixa de diálogo de autenticação é apresentada corretamente através da janela de pedido. No contexto das interfaces gráficas de utilizador nos dispositivos, uma alça de janela é um identificador exclusivo que o sistema operativo atribui a cada janela. Para o sistema operativo Windows, esta alça é um valor inteiro que serve como referência a uma janela específica.

Pass-through da conta Microsoft (MSA)

As contas Microsoft (MSA) são contas pessoais criadas pelos utilizadores para aceder aos serviços Microsoft. O pass-through MSA é uma configuração legada que permite que os utilizadores obtenham tokens para recursos que normalmente não aceitam inícios de sessão MSA. Esta funcionalidade só está disponível para aplicações de primeira. Os utilizadores que efetuam a autenticação com uma aplicação configurada para utilizar pass-through MSA podem definir enable_msa_passthrough para True dentro InteractiveBrowserBrokerCredential para permitir que estas contas pessoais sejam listadas pelo WAM.

URIs de Redirecionamento

Microsoft Entra aplicações dependem de URIs de redirecionamento para determinar para onde enviar a resposta de autenticação após o início de sessão de um utilizador. Para ativar a autenticação mediada através do WAM, deve ser registado um URI de redirecionamento que corresponda ao seguinte padrão na aplicação:

ms-appx-web://Microsoft.AAD.BrokerPlugin/{client_id}

Exemplos

Autenticar com InteractiveBrowserBrokerCredential

Este exemplo demonstra a utilização InteractiveBrowserBrokerCredential como uma credencial ativada por mediador para autenticação com a BlobServiceClient da biblioteca azure-storage-blob . Aqui, o win32gui pacote é utilizado para obter a janela atual.

import win32gui
from azure.identity.broker import InteractiveBrowserBrokerCredential
from azure.storage.blob import BlobServiceClient

# Get the handle of the current window
current_window_handle = win32gui.GetForegroundWindow()

credential = InteractiveBrowserBrokerCredential(parent_window_handle=current_window_handle)
client = BlobServiceClient(account_url, credential=default_credential)

Resolução de problemas

Veja o guia de resolução de problemas da Identidade do Azure para obter detalhes sobre como diagnosticar vários cenários de falha.

Passos seguintes

Suporte da biblioteca de cliente

As bibliotecas de cliente e gestão listadas na página de versão do SDK do Azure que suportam Microsoft Entra autenticação aceitam credenciais desta biblioteca. Pode saber mais sobre como utilizar estas bibliotecas na respetiva documentação, que está ligada a partir da página de lançamento.

Problemas conhecidos

Esta biblioteca não suporta Azure AD B2C.

Para obter outros problemas abertos, veja o repositório do GitHub da biblioteca.

Enviar comentários

Se encontrar erros ou tiver sugestões, abra um problema.

Contribuir

Agradecemos todas as contribuições e sugestões para este projeto. A maioria das contribuições requerem que celebre um Contrato de Licença de Contribuição (CLA) no qual se declare que tem o direito de conceder e que, na verdade, concede-nos os direitos para utilizar a sua contribuição. Para mais detalhes, visite https://cla.microsoft.com.

Quando submete um pedido Pull, um bot do CLA determina automaticamente se tem de fornecer um CLA e decorar o PR de forma adequada (por exemplo, etiqueta, comentário). Só tem de seguir as instruções fornecidas pelo bot. Apenas terá de fazer isto uma vez em todos os repositórios com o nosso CLA.

Este projeto adotou o Microsoft Open Source Code of Conduct (Código de Conduta do Microsoft Open Source). Para obter mais informações, consulte as FAQ do Código de Conduta ou o contacto opencode@microsoft.com com quaisquer perguntas ou comentários adicionais.