ManagedIdentityCredential Klasse
- java.
lang. Object - com.
azure. identity. ManagedIdentityCredential
- com.
Implementiert
public final class ManagedIdentityCredential
implements TokenCredential
Azure Managed Identity ist ein Feature in Azure Active Directory (Azure AD), das anwendungen, die in Azure ausgeführt werden, sich bei Azure-Ressourcen authentifizieren können, ohne Geheimnisse wie Kennwörter oder Schlüssel verwalten oder speichern zu müssen. ManagedIdentityCredential authentifiziert die konfigurierte verwaltete Identität (systemseitig oder benutzerseitig zugewiesen) einer Azure-Ressource. Wenn die Anwendung also in einer Azure-Ressource ausgeführt wird, die verwaltete Identität über IDENTITY/MSI, IMDS-Endpunkte oder beides unterstützt, wird ihre Anwendung authentifiziert und bietet eine hervorragende geheimnislose Authentifizierung. Weitere Informationen finden Sie in der Dokumentation zur Authentifizierung verwalteter Identitäten.
Die Anmeldeinformationen für verwaltete Identitäten unterstützen die Authentifizierung verwalteter Identitäten für die folgenden Azure-Dienste:
- Azure App Service
- Azure Arc
- Azure Cloud Shell
- Azure-Funktionen
- Azure Kubernetes Service
- Azure Service Fabric
- Dokumentation zu virtuellen Computern
- Azure-VM-Skalierungsgruppen
Beispiel: Erstellen eines einfachen ManagedIdentityCredential
Im folgenden Codebeispiel wird die Erstellung eines ManagedIdentityCredential-Codes veranschaulicht, die zum Konfigurieren verwendet ManagedIdentityCredentialBuilder wird. Nachdem diese Anmeldeinformationen erstellt wurden, werden sie möglicherweise als "credential"-Parameter an den Generator vieler Client-Generatoren des Azure SDK für Java übergeben.
TokenCredential managedIdentityCredential = new ManagedIdentityCredentialBuilder()
.build();
Beispiel: Erstellen eines benutzerseitig zugewiesenen ManagedIdentityCredential-Vorgangs
User-Assigned Verwaltete Identität (UAMI) in Azure ist ein Feature, mit dem Sie eine Identität in Azure Active Directory (Azure AD) erstellen können, die einer oder mehreren Azure-Ressourcen zugeordnet ist. Diese Identität kann dann verwendet werden, um den Zugriff auf verschiedene Azure-Dienste und -Ressourcen zu authentifizieren und zu autorisieren. Im folgenden Codebeispiel wird die Erstellung eines ManagedIdentityCredential-Zertifikats veranschaulicht, um eine benutzerseitig zugewiesene verwaltete Identität mit dem ManagedIdentityCredentialBuilder zu konfigurieren. Nachdem diese Anmeldeinformationen erstellt wurden, werden sie möglicherweise als "credential"-Parameter an den Generator vieler Client-Generatoren des Azure SDK für Java übergeben.
TokenCredential managedIdentityCredentialUserAssigned = new ManagedIdentityCredentialBuilder()
.clientId(clientId) // specify client id of user-assigned managed identity.
.build();
Methodenzusammenfassung
Modifizierer und Typ | Methode und Beschreibung |
---|---|
String |
getClientId()
Ruft die Client-ID der benutzer- oder systemseitig zugewiesenen Identität ab. |
reactor.core.publisher.Mono<Access |
getToken(TokenRequestContext request) |
Geerbte Methoden von java.lang.Object
Details zur Methode
getClientId
public String getClientId()
Ruft die Client-ID der benutzer- oder systemseitig zugewiesenen Identität ab.
Returns:
getToken
public Mono
Parameters: