你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
ManagedIdentityCredential 类
- java.
lang. Object - com.
azure. identity. ManagedIdentityCredential
- com.
实现
public final class ManagedIdentityCredential
implements TokenCredential
Azure 托管标识 是 Azure Active Directory (Azure AD) 中的一项功能,它为在 Azure 上运行的应用程序提供了一种使用 Azure 资源进行身份验证的方法,而无需管理或存储密码或密钥等任何机密。 ManagedIdentityCredential 对配置托管标识 (系统或分配) Azure 资源的用户进行身份验证。 因此,如果应用程序在通过 IDENTITY/MSI 和/或 IMDS 终结点支持托管标识的 Azure 资源中运行,则此凭据将使应用程序经过身份验证,并提供出色的无机密身份验证体验。 有关详细信息,请参阅 托管标识身份验证文档。
托管标识凭据支持以下 Azure 服务的托管标识身份验证:
- Azure 应用服务
- Azure Arc
- Azure Cloud Shell
- Azure Functions
- Azure Kubernetes 服务
- Azure Service Fabric
- Azure 虚拟机
- Azure 虚拟机规模集
示例:构造简单的 ManagedIdentityCredential
下面的代码示例演示如何创建 ManagedIdentityCredential,并使用 ManagedIdentityCredentialBuilder 对其进行配置。 创建此凭据后,它可能会作为“credential”参数传递到许多 Azure SDK for Java 客户端生成器的生成器中。
TokenCredential managedIdentityCredential = new ManagedIdentityCredentialBuilder()
.build();
示例:构造用户分配的 ManagedIdentityCredential
User-Assigned 托管标识 (Azure 中的 UAMI) 是一项功能,可用于在 Azure Active Directory (Azure AD) 中创建与一个或多个 Azure 资源关联的标识。 然后,可以使用此标识对各种 Azure 服务和资源进行身份验证和授权。 以下代码示例演示如何创建一个 ManagedIdentityCredential,以用户分配的托管标识为目标,并使用 ManagedIdentityCredentialBuilder 对其进行配置。 创建此凭据后,它可能会作为“credential”参数传递到许多 Azure SDK for Java 客户端生成器的生成器中。
TokenCredential managedIdentityCredentialUserAssigned = new ManagedIdentityCredentialBuilder()
.clientId(clientId) // specify client id of user-assigned managed identity.
.build();
方法摘要
| 修饰符和类型 | 方法和描述 |
|---|---|
| String |
getClientId()
获取用户分配的标识或系统分配的标识的客户端 ID。 |
|
reactor.core.publisher.Mono<Access |
getToken(TokenRequestContext request) |
方法继承自 java.lang.Object
方法详细信息
getClientId
public String getClientId()
获取用户分配的标识或系统分配的标识的客户端 ID。
Returns:
getToken
public Mono
Parameters: