aio Paket

Zaman uyumsuz Azure SDK istemcileri için kimlik bilgileri.

Sınıflar

AuthorizationCodeCredential	Daha önce Azure Active Directory'den alınan bir yetkilendirme kodunu kullanarak kimlik doğrulaması yapar. Kimlik doğrulama akışı hakkında daha fazla bilgi için bkz. Azure Active Directory belgeleri .
AzureCliCredential	Azure CLI'dan belirteç isteyerek kimlik doğrulaması yapar. Bu, daha önce "az login" aracılığıyla Azure'da oturum açmayı gerektirir ve CLI'nın şu anda oturum açmış olan kimliğini kullanır.
AzureDeveloperCliCredential	Azure Developer CLI bir belirteç isteyerek kimlik doğrulaması yapar. Azure Developer CLI, geliştiricilerin Azure'da kaynak oluşturmasına, yönetmesine ve dağıtmasına olanak tanıyan bir komut satırı arabirimi aracıdır. Azure CLI'nın üzerine kurulmuştur ve Azure geliştiricilerine özgü ek işlevler sağlar. Kullanıcıların Azure Active Directory 'de (Azure AD) kullanıcı ve/veya hizmet sorumlusu olarak kimlik doğrulaması yapmasına olanak tanır. AzureDeveloperCliCredential bir geliştirme ortamında kimlik doğrulaması yapar ve Azure Developer CLI'da oturum açmış olan kullanıcı veya hizmet sorumlusu adına bir belirteç alır. Oturum açmış Azure Developer CLI kullanıcı veya hizmet sorumlusu işlevi görür ve Azure Active Directory'de uygulamanın kimliğini doğrulamak için altında bir Azure CLI komutu yürütür. Bu kimlik bilgilerini kullanmak için geliştiricinin aşağıdaki komutlardan birini kullanarak Azure Developer CLI yerel olarak kimlik doğrulaması yapması gerekir: Kullanıcı olarak etkileşimli olarak kimlik doğrulaması yapmak için Azure Developer CLI'de "azd auth login" komutunu çalıştırın. Hizmet sorumlusu olarak kimlik doğrulaması yapmak için "azd auth login –client-id 'client_id' –client-secret 'client_secret' –tenant-id 'tenant_id'" komutunu çalıştırın. Kuruluşunuzdaki yenileme belirteci geçerliliğine bağlı olarak bu işlemi belirli bir süre sonra tekrarlamanız gerekebilir. Genellikle yenileme belirteci geçerlilik süresi birkaç haftadan birkaç aya kadardır. AzureDeveloperCliCredential yeniden oturum açmanızı ister.
AzurePowerShellCredential	Azure PowerShell'dan belirteç isteyerek kimlik doğrulaması yapar. Bunun için daha önce "Connect-AzAccount" aracılığıyla Azure'da oturum açmanız gerekir ve şu anda oturum açmış olan kimliği kullanır.
CertificateCredential	Sertifika kullanarak hizmet sorumlusu olarak kimlik doğrulaması yapar. Bu kimlik bilgisi RS256 kullanarak onaylamaları imzaladığı için sertifikanın bir RSA özel anahtarı olmalıdır. Sertifika kimlik doğrulamasını yapılandırma hakkında daha fazla bilgi için bkz. Azure Active Directory belgeleri .
ChainedTokenCredential	Kendisi bir kimlik bilgisi olan kimlik bilgileri dizisi. Yöntemi get_token , alınan ilk geçerli belirteci döndürerek sırayla sırayla her kimlik bilgilerini çağırır get_token .
ClientAssertionCredential	JWT onayıyla hizmet sorumlusu kimliğini doğrular. Bu kimlik bilgisi gelişmiş senaryolara yöneliktir. CertificateCredential , bir sertifikayla hizmet sorumlusunun kimliğini doğrulayarak en yaygın onaylama senaryosu için daha kullanışlı bir API'ye sahiptir.
ClientSecretCredential	İstemci gizli dizisi kullanarak hizmet sorumlusu olarak kimlik doğrulaması yapar.
DefaultAzureCredential	Azure SDK kimlik doğrulama senaryolarının çoğunu işleyebilen varsayılan kimlik bilgileri. Kullandığı kimlik ortama bağlıdır. Erişim belirteci gerektiğinde, belirteç sağlandığında durdurularak bu kimlikleri kullanarak bir belirteç talep eder: Ortam değişkenleri tarafından yapılandırılan bir hizmet sorumlusu. Diğer ayrıntılar için bkz EnvironmentCredential . Ortam değişkeni yapılandırması Azure iş yükü kimliği web kancası tarafından ayarlandıysa WorkloadIdentityCredential. Azure yönetilen kimliği. Diğer ayrıntılar için bkz ManagedIdentityCredential . Yalnızca Windows'ta: Visual Studio gibi bir Microsoft uygulamasıyla oturum açmış bir kullanıcı. Önbellekte birden çok kimlik varsa, hangi kimliğin kullanılacağını seçmek için ortam değişkeninin AZURE_USERNAME değeri kullanılır. Diğer ayrıntılar için bkz SharedTokenCacheCredential . Şu anda Azure CLI'da oturum açmış olan kimlik. Şu anda Azure PowerShell oturum açmış olan kimlik. şu anda Azure Developer CLI oturum açmış olan kimlik. Bu varsayılan davranış anahtar sözcük bağımsız değişkenleriyle yapılandırılabilir.
EnvironmentCredential	Ortam değişkenleri tarafından yapılandırılan bir kimlik bilgisi. Bu kimlik bilgisi, bir istemci gizli anahtarı veya sertifika kullanarak hizmet sorumlusu olarak ya da kullanıcı adı ve parolası olan bir kullanıcı olarak kimlik doğrulaması yapabilir. Yapılandırma şu ortam değişkenleri kullanılarak şu sırayla denendi: Gizli dizi ile hizmet sorumlusu: AZURE_TENANT_ID: Hizmet sorumlusunun kiracısının kimliği. 'dizin' kimliği olarak da adlandırılır. AZURE_CLIENT_ID: Hizmet sorumlusunun istemci kimliği AZURE_CLIENT_SECRET: hizmet sorumlusunun istemci gizli dizilerinden biri AZURE_AUTHORITY_HOST: Azure Active Directory uç noktasının yetkilisi, örneğin "login.microsoftonline.com", azure genel bulutunun yetkilisidir ve değer verilmediğinde varsayılandır. Sertifikalı hizmet sorumlusu: AZURE_TENANT_ID: Hizmet sorumlusunun kiracısının kimliği. 'dizin' kimliği olarak da adlandırılır. AZURE_CLIENT_ID: Hizmet sorumlusunun istemci kimliği AZURE_CLIENT_CERTIFICATE_PATH: Özel anahtarı içeren bir PEM veya PKCS12 sertifika dosyasının yolu. AZURE_CLIENT_CERTIFICATE_PASSWORD: (isteğe bağlı) varsa sertifika dosyasının parolası. AZURE_AUTHORITY_HOST: Azure Active Directory uç noktasının yetkilisi, örneğin "login.microsoftonline.com", azure genel bulutunun yetkilisidir ve değer verilmediğinde varsayılandır.
ManagedIdentityCredential	Yönetilen kimlikleri destekleyen herhangi bir barındırma ortamında Azure yönetilen kimliğiyle kimlik doğrulaması yapar. Bu kimlik bilgisi varsayılan olarak sistem tarafından atanan bir kimlik kullanılır. Kullanıcı tarafından atanan bir kimliği yapılandırmak için anahtar sözcük bağımsız değişkenlerinden birini kullanın. Uygulamalar için yönetilen kimliği yapılandırma hakkında daha fazla bilgi için bkz. Azure Active Directory belgeleri .
OnBehalfOfCredential	Hizmet sorumlusunun kimliğini adına akış aracılığıyla doğrular. Bu akış genellikle temsilci kullanıcı kimliğiyle diğer hizmetlere yönelik istekleri yetkilendirilen orta katman hizmetleri tarafından kullanılır. Bu etkileşimli bir kimlik doğrulama akışı olmadığından, kullanan bir uygulamanın belirteç istemeden önce temsilci izinleri için yönetici onayına sahip olması gerekir. Adına akışın daha ayrıntılı bir açıklaması için bkz. Azure Active Directory belgeleri .
SharedTokenCacheCredential	Microsoft uygulamaları arasında paylaşılan yerel önbellekteki belirteçleri kullanarak kimlik doğrulaması yapar.
VisualStudioCodeCredential	Azure kullanıcısı 'Azure Hesabı' uzantısı aracılığıyla Visual Studio Code oturum açtığında kimlik doğrulaması yapar. Bu kimlik bilgilerinin 0.9.11'den yeni Azure Hesabı uzantısı sürümleriyle çalışmaması bilinen bir sorundur. Bu soruna uzun vadeli bir düzeltme devam ediyor. Bu arada ile AzureCliCredentialkimlik doğrulamayı göz önünde bulundurun.
WorkloadIdentityCredential	Azure Active Directory iş yükü kimliği kullanarak kimlik doğrulaması yapar. İş yükü kimlik doğrulaması, Azure'da sanal makinelerde (VM) çalışan uygulamaların hizmet sorumlusuna veya yönetilen kimliğe gerek kalmadan diğer Azure kaynaklarına erişmesine olanak tanıyan bir özelliktir. İş yükü kimliği kimlik doğrulamasıyla, uygulamalar paylaşılan hizmet sorumlusu veya yönetilen kimlik kullanmak yerine kendi kimliklerini kullanarak kimliklerini doğrular. İş yükü kimliği kimlik doğrulaması, Azure tarafından otomatik olarak oluşturulan ve VM'de güvenli bir şekilde depolanan Hizmet Hesabı Kimlik Bilgileri (SAC) kavramını kullanır. İş yükü kimliği kimlik doğrulamasını kullanarak, her vm'de her uygulama için hizmet sorumlularını veya yönetilen kimlikleri yönetme ve döndürme gereksinimini ortadan kaldırın. Ayrıca, SAC'ler otomatik olarak oluşturulduğundan ve Azure tarafından yönetildiğinden, hassas kimlik bilgilerini depolama ve güvenliğini sağlama konusunda endişelenmeniz gerekmez. WorkloadIdentityCredential, Azure Kubernetes üzerinde Azure iş yükü kimlik doğrulamasını destekler ve Azure Kubernetes ortamında bulunan hizmet hesabı kimlik bilgilerini kullanarak bir belirteç alır. Daha fazla bilgi için bu iş yükü kimliğine genel bakış konusuna bakın.