你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
WorkloadIdentityCredentialOptions 类
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
用于配置 的选项 WorkloadIdentityCredential。
public class WorkloadIdentityCredentialOptions : Azure.Identity.TokenCredentialOptionstype WorkloadIdentityCredentialOptions = class
inherit TokenCredentialOptionsPublic Class WorkloadIdentityCredentialOptions
Inherits TokenCredentialOptions- 继承
构造函数
| WorkloadIdentityCredentialOptions() |
用于配置 的选项 WorkloadIdentityCredential。 |
属性
| AdditionallyAllowedTenants |
指定凭据可能为其获取令牌的租户以及指定的 TenantId 租户。 添加通配符值“*”以允许凭据获取登录帐户可以访问的任何租户的令牌。 如果未为 TenantId指定任何值,则此选项将不起作用,并且凭据将获取任何请求租户的令牌。 默认为环境变量AZURE_ADDITIONALLY_ALLOWED_TENANTS的值。 |
| AuthorityHost |
Microsoft Entra机构的主机。 默认为 https://login.microsoftonline.com/。 有关 Azure 云实例的已知颁发机构主机,请参阅 AzureAuthorityHosts。 (继承自 TokenCredentialOptions) |
| ClientId |
客户端 (应用程序) 服务主体的 ID。 默认为环境变量AZURE_CLIENT_ID的值。 |
| Diagnostics |
获取凭据诊断选项。 (继承自 TokenCredentialOptions) |
| DisableInstanceDiscovery |
获取或设置设置,该设置确定在尝试进行身份验证时是否执行实例发现。
将此设置为 true 将完全禁用实例发现和颁发机构验证。
此功能适用于无法访问元数据终结点的方案,例如在私有云或 Azure Stack 中。
实例发现过程需要从 https://login.microsoft.com/ 中检索颁发机构元数据以验证颁发机构。
通过将其设置为 |
| IsUnsafeSupportLoggingEnabled |
获取或设置值,该值指示是否应记录包含潜在敏感内容的 ETW 日志记录。
将此属性设置为 true 不会禁用内容的修订 Request 。 若要启用敏感 Content 日志记录, IsLoggingContentEnabled 必须将 属性设置为 |
| Retry |
获取客户端重试选项。 (继承自 ClientOptions) |
| RetryPolicy |
获取或设置用于重试的策略。 如果指定了策略,则将使用该策略来代替 Retry 属性。 RetryPolicy可以从 派生类型来修改默认行为,而无需完全实现重试逻辑。 如果 Process(HttpMessage, ReadOnlyMemory<HttpPipelinePolicy>) 重写或指定了自定义 HttpPipelinePolicy ,则实现者负责更新 ProcessingContext 值。 (继承自 ClientOptions) |
| TenantId |
服务主体的租户 ID。 默认为环境变量AZURE_TENANT_ID的值。 |
| TokenFilePath |
包含工作负荷标识令牌的文件的路径。 默认为环境变量AZURE_FEDERATED_TOKEN_FILE的值。 |
| Transport |
HttpPipelineTransport要用于此客户端的 。 默认为 的 HttpClientTransport实例。 (继承自 ClientOptions) |
方法
| AddPolicy(HttpPipelinePolicy, HttpPipelinePosition) |
将 HttpPipeline 策略添加到客户端管道中。 策略在管道中的位置由 |
