WorkloadIdentityCredentialOptions Klasse

Optionen, die zum Konfigurieren von WorkloadIdentityCredentialverwendet werden.

Gibt zusätzlich zu den angegebenen TenantId Mandanten an, für die die Anmeldeinformationen Token abrufen können. Fügen Sie den Wildcardwert "*" hinzu, damit die Anmeldeinformationen Token für jeden Mandanten abrufen können, auf den das angemeldete Konto zugreifen kann. Wenn kein Wert für TenantIdangegeben ist, hat diese Option keine Auswirkung, und die Anmeldeinformationen erhalten Token für jeden angeforderten Mandanten. Der Standardwert ist der Wert der Umgebungsvariablen AZURE_ADDITIONALLY_ALLOWED_TENANTS.

Der Host der Microsoft Entra Autorität. Der Standardwert lautet https://login.microsoftonline.com/. Informationen zu bekannten Autoritätshosts für Azure-Cloudinstanzen finden Sie unter AzureAuthorityHosts.

Die Client-ID (Anwendung) des Dienstprinzipals. Standardmäßig wird der Wert der Umgebungsvariablen AZURE_CLIENT_ID.

Ruft die Diagnoseoptionen für Anmeldeinformationen ab.

Ruft die Einstellung ab, die bestimmt, ob instance Ermittlung ausgeführt wird, wenn versucht wird, sich zu authentifizieren, oder legt sie fest. Wenn Sie dies auf true festlegen, werden sowohl instance Ermittlung als auch die Validierung von Autoritäten vollständig deaktiviert. Diese Funktionalität ist für die Verwendung in Szenarien vorgesehen, in denen der Metadatenendpunkt nicht erreicht werden kann, z. B. in privaten Clouds oder Azure Stack. Der Prozess der instance Ermittlung umfasst das Abrufen von Autoritätsmetadaten aus, https://login.microsoft.com/ um die Autorität zu überprüfen. Wenn Sie dies auf truefestlegen, wird die Überprüfung der Autorität deaktiviert. Daher ist es wichtig sicherzustellen, dass der konfigurierte Autoritätshost gültig und vertrauenswürdig ist."

Ruft einen Wert ab, der angibt, ob die ETW-Protokollierung protokolliert werden soll, die potenziell vertrauliche Inhalte enthält, oder legt diesen fest. Wenn Sie diese Eigenschaft auf true festlegen, wird die Bearbeitung von Request Content nicht deaktiviert. Um die Protokollierung vertraulicher Daten Content zu aktivieren, muss die IsLoggingContentEnabled -Eigenschaft auf truefestgelegt sein. Das Festlegen dieser Eigenschaft auf true entspricht der Übergabe von "true" für den enablePiiLogging-Parameter an die WithLogging-Methode im MSAL-Client-Generator.

Ruft die Clientwiebele-Wiederholungsoptionen ab.

Ruft die Richtlinie ab, die für Wiederholungsversuche verwendet werden soll, oder legt sie fest. Wenn eine Richtlinie angegeben wird, wird sie anstelle der Retry -Eigenschaft verwendet. Der RetryPolicy Typ kann von abgeleitet werden, um das Standardverhalten zu ändern, ohne die Wiederholungslogik vollständig implementieren zu müssen. Wenn Process(HttpMessage, ReadOnlyMemory<HttpPipelinePolicy>) überschrieben wird oder ein benutzerdefinierter HttpPipelinePolicy Wert angegeben ist, ist es die Verantwortung des Implementierers, die ProcessingContext Werte zu aktualisieren.

Die Mieter-ID des Dienstherrn. Der Standardwert ist der Wert der Umgebungsvariablen AZURE_TENANT_ID.

Der Pfad zu einer Datei, die das Workloadidentitätstoken enthält. Der Standardwert ist der Wert der Umgebungsvariablen AZURE_FEDERATED_TOKEN_FILE.

Die , die HttpPipelineTransport für diesen Client verwendet werden soll. Standardmäßig wird eine instance von verwendetHttpClientTransport.

Fügt der Clientpipeline eine Richtlinie hinzu HttpPipeline . Die Position der Richtlinie in der Pipeline wird durch den position -Parameter gesteuert. Wenn die Richtlinie einmal pro Clientanforderung ausgeführt werden soll, verwenden PerRetry Sie PerCall andernfalls , um die Richtlinie für jeden Wiederholungsversuch auszuführen. Beachten Sie, dass derselbe instance von policy allen Pipelines des Clients hinzugefügt wird, die mit diesem ClientOptions Objekt erstellt wurden.