WorkloadIdentityCredential class
ワークロード ID 認証は、Azure の機能であり、仮想マシン (VM) で実行されているアプリケーションは、サービス プリンシパルまたはマネージド ID を必要とせずに他の Azure リソースにアクセスできます。 ワークロード ID 認証では、アプリケーションは、共有サービス プリンシパルまたはマネージド ID を使用するのではなく、独自の ID を使用して自身を認証します。 内部的には、ワークロード ID 認証では、Azure によって自動的に作成され、VM に安全に格納されるサービス アカウント資格情報 (SAC) の概念が使用されます。 ワークロード ID 認証を使用すると、各 VM 上の各アプリケーションのサービス プリンシパルまたはマネージド ID を管理およびローテーションする必要がなくなります。 さらに、SAC は Azure によって自動的に作成および管理されるため、機密性の高い資格情報自体の格納とセキュリティ保護について心配する必要はありません。 WorkloadIdentityCredential は、Azure Kubernetes でワークロード ID 認証Microsoft Entraサポートし、Azure Kubernetes 環境で使用可能な SAC を使用してトークンを取得します。 詳細については、「ワークロード ID のMicrosoft Entra」を参照してください。
コンストラクター
| Workload |
WorkloadIdentityCredential では、Kubernetes Microsoft Entraワークロード ID がサポートされます。 |
メソッド
| get |
Microsoft Entra IDで認証し、成功した場合はアクセス トークンを返します。 認証が失敗した場合、失敗の詳細を含む CredentialUnavailableError がスローされます。 |
コンストラクターの詳細
WorkloadIdentityCredential(WorkloadIdentityCredentialOptions)
WorkloadIdentityCredential では、Kubernetes Microsoft Entraワークロード ID がサポートされます。
new WorkloadIdentityCredential(options?: WorkloadIdentityCredentialOptions)パラメーター
認証に使用する ID クライアント オプション。
メソッドの詳細
getToken(string | string[], GetTokenOptions)
Microsoft Entra IDで認証し、成功した場合はアクセス トークンを返します。 認証が失敗した場合、失敗の詳細を含む CredentialUnavailableError がスローされます。
function getToken(scopes: string | string[], options?: GetTokenOptions): Promise<null | AccessToken>パラメーター
- scopes
-
string | string[]
トークンがアクセスできるスコープの一覧。
- options
- GetTokenOptions
この TokenCredential 実装が行う可能性がある要求を構成するために使用されるオプション。
戻り値
Promise<null | AccessToken>