WorkloadIdentityCredential class
Uwierzytelnianie tożsamości obciążenia to funkcja platformy Azure, która umożliwia aplikacjom działającym na maszynach wirtualnych dostęp do innych zasobów platformy Azure bez konieczności używania jednostki usługi lub tożsamości zarządzanej. W przypadku uwierzytelniania tożsamości obciążenia aplikacje uwierzytelniają się przy użyciu własnej tożsamości, zamiast korzystać z jednostki usługi udostępnionej lub tożsamości zarządzanej. Uwierzytelnianie tożsamości obciążenia korzysta z koncepcji poświadczeń konta usługi (SAC), które są automatycznie tworzone przez platformę Azure i przechowywane bezpiecznie na maszynie wirtualnej. Korzystając z uwierzytelniania tożsamości obciążenia, można uniknąć konieczności zarządzania jednostkami usługi lub tożsamościami zarządzanymi dla każdej aplikacji na każdej maszynie wirtualnej i obracania ich. Ponadto, ponieważ kontrolery Zabezpieczeń są tworzone automatycznie i zarządzane przez platformę Azure, nie musisz martwić się o przechowywanie i zabezpieczanie poufnych poświadczeń. Element WorkloadIdentityCredential obsługuje uwierzytelnianie Tożsamość obciążeń Microsoft Entra w usłudze Azure Kubernetes i uzyskuje token przy użyciu kontrolerów Zabezpieczeń dostępnych w środowisku usługi Azure Kubernetes. Aby uzyskać więcej informacji, zobacz Tożsamość obciążeń Microsoft Entra.
Konstruktory
| Workload |
Element WorkloadIdentityCredential obsługuje Tożsamość obciążeń Microsoft Entra na platformie Kubernetes. |
Metody
| get |
Uwierzytelnia się przy użyciu Tożsamość Microsoft Entra i zwraca token dostępu, jeśli się powiedzie. Jeśli uwierzytelnianie nie powiedzie się, zostanie zgłoszony błąd CredentialUnavailableError ze szczegółami niepowodzenia. |
Szczegóły konstruktora
WorkloadIdentityCredential(WorkloadIdentityCredentialOptions)
Element WorkloadIdentityCredential obsługuje Tożsamość obciążeń Microsoft Entra na platformie Kubernetes.
new WorkloadIdentityCredential(options?: WorkloadIdentityCredentialOptions)Parametry
Opcje klienta tożsamości do użycia do uwierzytelniania.
Szczegóły metody
getToken(string | string[], GetTokenOptions)
Uwierzytelnia się przy użyciu Tożsamość Microsoft Entra i zwraca token dostępu, jeśli się powiedzie. Jeśli uwierzytelnianie nie powiedzie się, zostanie zgłoszony błąd CredentialUnavailableError ze szczegółami niepowodzenia.
function getToken(scopes: string | string[], options?: GetTokenOptions): Promise<null | AccessToken>Parametry
- scopes
-
string | string[]
Lista zakresów, dla których token będzie miał dostęp.
- options
- GetTokenOptions
Opcje używane do konfigurowania żądań, które mogą być tworzone przez tę implementację TokenCredential.
Zwraca
Promise<null | AccessToken>