Подключаемый модуль брокера удостоверений Azure для Python
Этот пакет расширяет библиотеку удостоверений Azure , предоставляя дополнительные учетные данные для проверки подлинности через брокер проверки подлинности.
Брокер проверки подлинности — это приложение, которое выполняется на компьютере пользователя, которое управляет подтверждением проверки подлинности и обслуживанием маркеров для подключенных учетных записей. В настоящее время поддерживается только брокер проверка подлинности Windows диспетчер веб-учетных записей (WAM).
Исходный код | Пакет (PyPI) | Справочная документация по | APIДокументация по идентификаторам Microsoft Entra
Начало работы
Установка пакета
Установите подключаемый модуль Посредника удостоверений Azure для Python с помощью pip:
pip install azure-identity-broker
Основные понятия
Этот пакет обеспечивает поддержку брокера, который InteractiveBrowserBrokerCredential является подклассом библиотеки InteractiveBrowserCredential удостоверений Azure.
Дескрипторы родительского окна
При интерактивной проверке подлинности с помощью InteractiveBrowserBrokerCredentialтребуется дескриптор родительского окна, чтобы убедиться, что диалоговое окно проверки подлинности отображается правильно в окне запроса. В контексте графических пользовательских интерфейсов на устройствах дескриптор окна — это уникальный идентификатор, который операционная система назначает каждому окну. Для операционной системы Windows этот дескриптор является целочисленным значением, которое служит ссылкой на определенное окно.
Сквозная передача учетной записи Майкрософт (MSA)
Учетные записи Майкрософт (MSA) — это личные учетные записи, созданные пользователями для доступа к службам Майкрософт. Сквозная передача MSA — это устаревшая конфигурация, которая позволяет пользователям получать маркеры для ресурсов, которые обычно не принимают имена входа MSA. Эта функция доступна только для собственных приложений. Пользователи, которые проходят проверку подлинности с помощью приложения, настроенного для использования сквозной передачи MSA, могут задать для параметра enable_msa_passthrough внутреннее TrueInteractiveBrowserBrokerCredential значение , чтобы разрешить список этих личных учетных записей с помощью WAM.
URI перенаправления
Microsoft Entra приложения используют URI перенаправления, чтобы определить, куда отправлять ответ проверки подлинности после входа пользователя. Чтобы включить проверку подлинности через брокер через WAM, в приложении должен быть зарегистрирован URI перенаправления, соответствующий следующему шаблону:
ms-appx-web://Microsoft.AAD.BrokerPlugin/{client_id}
Примеры
Проверка подлинности с помощью InteractiveBrowserBrokerCredential
В этом примере демонстрируется использование InteractiveBrowserBrokerCredential в качестве учетных данных с поддержкой брокера для проверки подлинности BlobServiceClient с помощью из библиотеки azure-storage-blob . win32gui Здесь пакет используется для получения текущего окна.
import win32gui
from azure.identity.broker import InteractiveBrowserBrokerCredential
from azure.storage.blob import BlobServiceClient
# Get the handle of the current window
current_window_handle = win32gui.GetForegroundWindow()
credential = InteractiveBrowserBrokerCredential(parent_window_handle=current_window_handle)
client = BlobServiceClient(account_url, credential=default_credential)
Устранение неполадок
Дополнительные сведения о диагностике различных сценариев сбоя см. в руководстве по устранению неполадок удостоверений Azure.
Дальнейшие действия
Поддержка клиентских библиотек
Клиентские библиотеки и библиотеки управления, перечисленные на странице выпуска azure SDK, которые поддерживают проверку подлинности Microsoft Entra, принимают учетные данные из этой библиотеки. Дополнительные сведения об использовании этих библиотек см. в документации по этим библиотекам, которая приведена на странице выпуска.
Известные проблемы
Эта библиотека не поддерживает Azure AD B2C.
Другие открытые проблемы см. в репозитории GitHub библиотеки.
Предоставление отзыва
Если вы столкнулись с ошибками или у вас есть предложения, откройте проблему.
Участие
На этом проекте приветствуются публикации и предложения. Для участия в большинстве процессов по разработке документации необходимо принять лицензионное соглашение участника (CLA), в котором указывается, что вы предоставляете нам права на использование ваших публикаций. Для получения подробных сведений посетите веб-страницу https://cla.microsoft.com.
При отправке запроса на включение внесенных изменений CLA-бот автоматически определит необходимость предоставления соглашения CLA и соответствующего оформления запроса на включение внесенных изменений (например, добавление метки, комментария). Просто следуйте инструкциям бота. Будет достаточно выполнить их один раз для всех репозиториев, поддерживающих соглашение CLA.
В рамках этого проекта действуют правила поведения в отношении продуктов с открытым исходным кодом Майкрософт. Дополнительные сведения см. в разделе часто задаваемых вопросов о правилах поведения или обратитесь к opencode@microsoft.com с любыми дополнительными вопросами или комментариями.
Azure SDK for Python
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по