DefaultAzureCredentialResourceIdOptions interface
Innehåller alternativ för att konfigurera klassen DefaultAzureCredential .
Den här varianten stöder managedIdentityResourceId och inte managedIdentityClientId, eftersom endast en av båda stöds.
- Extends
Egenskaper
| managed |
Du kan också skicka in ett resurs-ID som ska användas av ManagedIdentityCredential. I scenarier som när användartilldelade identiteter skapas med hjälp av en ARM-mall, där identitetens resurs-ID är känt men klient-ID:t inte kan vara känt i förväg, tillåter den här parametern att program använder dessa användartilldelade identiteter utan att först behöva fastställa klient-ID:t för den skapade identiteten. |
Ärvda egenskaper
| additionally |
För program med flera klientorganisationer anger ytterligare klientorganisationer för vilka autentiseringsuppgifterna kan hämta token. Lägg till jokertecknet "*" så att autentiseringsuppgifterna kan hämta token för alla klientorganisationer som programmet är installerat på. |
| additional |
Ytterligare principer som ska ingå i HTTP-pipelinen. |
| allow |
Ange till true om begäran skickas via HTTP i stället för HTTPS |
| authority |
Den utfärdarvärd som ska användas för autentiseringsbegäranden. Möjliga värden är tillgängliga via AzureAuthorityHosts. Standardvärdet är "https://login.microsoftonline.com". |
| disable |
Fältet avgör om instansidentifiering utförs vid försök att autentisera.
Om detta anges till |
| http |
Den HttpClient som ska användas för att skicka HTTP-begäranden. |
| logging |
Gör att användare kan konfigurera inställningar för alternativ för loggningsprinciper, tillåta loggning av kontoinformation och personligt identifierbar information för kundsupport. |
| process |
Timeout kan konfigureras för att göra tokenbegäranden för utvecklarautentiseringsuppgifter, <xref:AzurePowershellCredential>nämligen , AzureDeveloperCliCredential och AzureCliCredential. Timeout för autentiseringsuppgifter ska anges i millisekunder. |
| proxy |
Alternativ för att konfigurera en proxy för utgående begäranden. |
| redirect |
Alternativ för hur omdirigeringssvar hanteras. |
| retry |
Alternativ som styr hur du försöker utföra misslyckade begäranden igen. |
| telemetry |
Alternativ för att ställa in vanlig telemetri och spårningsinformation för utgående begäranden. |
| tenant |
Du kan också skicka in ett klientorganisations-ID som ska användas som en del av autentiseringsuppgifterna. Som standard kan det använda ett allmänt klientorganisations-ID beroende på den underliggande autentiseringsuppgiften. |
| tls |
Alternativ för att konfigurera TLS-autentisering |
| user |
Alternativ för att lägga till användaragentinformation i utgående begäranden. |
Egenskapsinformation
managedIdentityResourceId
Du kan också skicka in ett resurs-ID som ska användas av ManagedIdentityCredential. I scenarier som när användartilldelade identiteter skapas med hjälp av en ARM-mall, där identitetens resurs-ID är känt men klient-ID:t inte kan vara känt i förväg, tillåter den här parametern att program använder dessa användartilldelade identiteter utan att först behöva fastställa klient-ID:t för den skapade identiteten.
managedIdentityResourceId: stringEgenskapsvärde
string
Information om ärvda egenskaper
additionallyAllowedTenants
För program med flera klientorganisationer anger ytterligare klientorganisationer för vilka autentiseringsuppgifterna kan hämta token. Lägg till jokertecknet "*" så att autentiseringsuppgifterna kan hämta token för alla klientorganisationer som programmet är installerat på.
additionallyAllowedTenants?: string[]Egenskapsvärde
string[]
Ärvd frånStandardAzureCredentialOptions.additionallyAllowedTenants
additionalPolicies
Ytterligare principer som ska ingå i HTTP-pipelinen.
additionalPolicies?: AdditionalPolicyConfig[]Egenskapsvärde
allowInsecureConnection
Ange till true om begäran skickas via HTTP i stället för HTTPS
allowInsecureConnection?: booleanEgenskapsvärde
boolean
Ärvd frånStandardAzureCredentialOptions.allowInsecureConnection
authorityHost
Den utfärdarvärd som ska användas för autentiseringsbegäranden. Möjliga värden är tillgängliga via AzureAuthorityHosts. Standardvärdet är "https://login.microsoftonline.com".
authorityHost?: stringEgenskapsvärde
string
disableInstanceDiscovery
Fältet avgör om instansidentifiering utförs vid försök att autentisera.
Om detta anges till true inaktiveras både instansidentifiering och utfärdarvalidering helt.
Därför är det viktigt att se till att den konfigurerade utfärdarvärden är giltig och tillförlitlig.
Den här funktionen är avsedd att användas i scenarier där metadataslutpunkten inte kan nås, till exempel i privata moln eller Azure Stack.
Processen för instansidentifiering innebär att utfärdarmetadata hämtas från https://login.microsoft.com/ för att verifiera utfärdaren.
disableInstanceDiscovery?: booleanEgenskapsvärde
boolean
Ärvd frånStandardAzureCredentialOptions.disableInstanceDiscovery
httpClient
Den HttpClient som ska användas för att skicka HTTP-begäranden.
httpClient?: HttpClientEgenskapsvärde
loggingOptions
Gör att användare kan konfigurera inställningar för alternativ för loggningsprinciper, tillåta loggning av kontoinformation och personligt identifierbar information för kundsupport.
loggingOptions?: LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }Egenskapsvärde
LogPolicyOptions & { allowLoggingAccountIdentifiers?: boolean, enableUnsafeSupportLogging?: boolean }
processTimeoutInMs
Timeout kan konfigureras för att göra tokenbegäranden för utvecklarautentiseringsuppgifter, <xref:AzurePowershellCredential>nämligen , AzureDeveloperCliCredential och AzureCliCredential. Timeout för autentiseringsuppgifter ska anges i millisekunder.
processTimeoutInMs?: numberEgenskapsvärde
number
proxyOptions
Alternativ för att konfigurera en proxy för utgående begäranden.
proxyOptions?: ProxySettingsEgenskapsvärde
redirectOptions
Alternativ för hur omdirigeringssvar hanteras.
redirectOptions?: RedirectPolicyOptionsEgenskapsvärde
retryOptions
Alternativ som styr hur du försöker utföra misslyckade begäranden igen.
retryOptions?: PipelineRetryOptionsEgenskapsvärde
telemetryOptions
Alternativ för att ställa in vanlig telemetri och spårningsinformation för utgående begäranden.
telemetryOptions?: TelemetryOptionsEgenskapsvärde
tenantId
Du kan också skicka in ett klientorganisations-ID som ska användas som en del av autentiseringsuppgifterna. Som standard kan det använda ett allmänt klientorganisations-ID beroende på den underliggande autentiseringsuppgiften.
tenantId?: stringEgenskapsvärde
string
tlsOptions
Alternativ för att konfigurera TLS-autentisering
tlsOptions?: TlsSettingsEgenskapsvärde
userAgentOptions
Alternativ för att lägga till användaragentinformation i utgående begäranden.
userAgentOptions?: UserAgentPolicyOptions