Azure Identity Broker-invoegtoepassing voor Python
Dit pakket breidt de Azure Identity-bibliotheek uit met aanvullende referenties voor verificatie via een verificatiebroker.
Een verificatiebroker is een toepassing die wordt uitgevoerd op de computer van een gebruiker die de verificatiehandhakes en het tokenonderhoud voor verbonden accounts beheert. Momenteel wordt alleen de Windows-verificatiebroker, Web Account Manager (WAM), ondersteund.
Broncode | Pakket (PyPI) | API-referentiedocumentatie | documentatie voor Microsoft Entra-id
Aan de slag
Het pakket installeren
Installeer de Azure Identity Broker-invoegtoepassing voor Python met pip:
pip install azure-identity-broker
Belangrijkste concepten
Dit pakket maakt brokerondersteuning mogelijk via InteractiveBrowserBrokerCredential een subklasse van de InteractiveBrowserCredential van de Azure Identity-bibliotheek.
Bovenliggende venstergrepen
Bij interactief verifiëren via InteractiveBrowserBrokerCredential, is een bovenliggende venstergreep vereist om ervoor te zorgen dat het verificatiedialoogvenster correct wordt weergegeven in het aanvraagvenster. In de context van grafische gebruikersinterfaces op apparaten is een venstergreep een unieke id die het besturingssysteem aan elk venster toewijst. Voor het Windows-besturingssysteem is deze ingang een geheel getal dat fungeert als een verwijzing naar een specifiek venster.
Passthrough voor Microsoft-account (MSA)
Microsoft-accounts (MSA) zijn persoonlijke accounts die door gebruikers zijn gemaakt voor toegang tot Microsoft-services. MSA-passthrough is een verouderde configuratie waarmee gebruikers tokens kunnen ophalen bij resources die normaal gesproken geen MSA-aanmeldingen accepteren. Deze functie is alleen beschikbaar voor eigen toepassingen. Gebruikers die zich verifiëren met een toepassing die is geconfigureerd voor het gebruik van MSA-passthrough, kunnen worden ingesteld enable_msa_passthrough op True inside InteractiveBrowserBrokerCredential , zodat deze persoonlijke accounts kunnen worden vermeld door WAM.
Omleidings-URI's
Microsoft Entra toepassingen zijn afhankelijk van omleidings-URI's om te bepalen waar het verificatieantwoord moet worden verzonden nadat een gebruiker zich heeft aangemeld. Als u brokered verificatie via WAM wilt inschakelen, moet een omleidings-URI die overeenkomt met het volgende patroon worden geregistreerd bij de toepassing:
ms-appx-web://Microsoft.AAD.BrokerPlugin/{client_id}
Voorbeelden
Verifiëren met InteractiveBrowserBrokerCredential
In dit voorbeeld ziet u het gebruik van InteractiveBrowserBrokerCredential een referentie met brokerfunctie voor verificatie met de BlobServiceClient uit de azure-storage-blob-bibliotheek . Hier wordt het win32gui pakket gebruikt om het huidige venster op te halen.
import win32gui
from azure.identity.broker import InteractiveBrowserBrokerCredential
from azure.storage.blob import BlobServiceClient
# Get the handle of the current window
current_window_handle = win32gui.GetForegroundWindow()
credential = InteractiveBrowserBrokerCredential(parent_window_handle=current_window_handle)
client = BlobServiceClient(account_url, credential=default_credential)
Problemen oplossen
Zie de handleiding voor het oplossen van problemen met Azure Identity voor meer informatie over het diagnosticeren van verschillende foutscenario's.
Volgende stappen
Ondersteuning voor clientbibliotheek
Client- en beheerbibliotheken die worden vermeld op de azure SDK-releasepagina die ondersteuning bieden voor Microsoft Entra verificatie accepteren referenties van deze bibliotheek. Meer informatie over het gebruik van deze bibliotheken vindt u in de bijbehorende documentatie, die is gekoppeld op de releasepagina.
Bekende problemen
Deze bibliotheek biedt geen ondersteuning voor Azure AD B2C.
Raadpleeg de GitHub-opslagplaats van de bibliotheek voor andere openstaande problemen.
Feedback geven
Als u fouten tegenkomt of suggesties hebt, opent u een probleem.
Bijdragen
Wij verwelkomen bijdragen en suggesties voor dit project. Voor de meeste bijdragen moet u instemmen met een licentieovereenkomst voor bijdragers (CLA: Contributor License Agreement) waarin u verklaart dat u gerechtigd bent ons het recht te geven uw bijdrage te gebruiken, en dat u dit ook doet. Ga naar https://cla.microsoft.com voor meer informatie.
Wanneer u een pull-aanvraag indient, wordt met een CLA-bot automatisch bepaald of u een CLA moet verschaffen en wordt de pull-aanvraag dienovereenkomstig opgemaakt (bijvoorbeeld met een label of commentaar). Volg gewoon de instructies van de bot. U hoeft dit maar eenmaal te doen voor alle repo's waar gebruik wordt gemaakt van onze CLA.
Op dit project is de Microsoft Open Source Code of Conduct (Microsoft Open Source-gedragscode) van toepassing. Zie voor meer informatie de veelgestelde vragen over de gedragscode of neem contact op opencode@microsoft.com met eventuele aanvullende vragen of opmerkingen.
Azure SDK for Python
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor