Freigeben über

ClientAssertionCredentialBuilder Klasse

  • Referenz
Paket:
com.azure.identity
Maven-Artefakt:
com.azure:azure-identity:1.10.4

public class ClientAssertionCredentialBuilder
extends AadCredentialBuilderBase<ClientAssertionCredentialBuilder>

Fluent-Anmeldeinformationsgenerator zum Instanziieren von ClientAssertionCredential.

Ruft ClientAssertionCredential ein Token über clientassertion und Dienstprinzipalauthentifizierung ab. Diese Authentifizierungsmethode bietet eine sichere und skalierbare Möglichkeit für Clientanwendungen, auf Azure-Ressourcen zuzugreifen, ohne dass Benutzer ihre Anmeldeinformationen angeben müssen. Sie wird häufig in Szenarien verwendet, in denen eine Clientanwendung im Namen eines Benutzers auf Azure-Ressourcen zugreifen muss, z. B. in einer Anwendungsarchitektur mit mehreren Ebenen. Bei dieser Authentifizierungsmethode erstellt die Clientanwendung ein JSON-Webtoken (JWT), das Informationen zum Dienstprinzipal (z. B. client-ID und Mandanten-ID) enthält, und signiert es mithilfe eines geheimen Clientschlüssels. Der Client sendet dieses Token dann als Nachweis seiner Identität an Azure Active Directory (Azure AD ). Azure AD überprüft die Tokensignatur und überprüft, ob der Dienstprinzipal über die erforderlichen Berechtigungen für den Zugriff auf die angeforderte Azure-Ressource verfügt. Wenn das Token gültig ist und der Dienstprinzipal autorisiert ist, gibt Azure AD ein Zugriffstoken aus, das die Clientanwendung für den Zugriff auf die angeforderte Ressource verwenden kann. Ruft ClientAssertionCredential ein Zugriffstoken mit einer Clientclientassertion für eine Dienstprinzipal-/registrierte AAD-Anwendung ab. Die tenantId, clientId und clientAssertion des Dienstprinzipals sind erforderlich, damit diese Anmeldeinformationen ein Zugriffstoken abrufen können. Sie kann sowohl in von Azure gehosteten als auch in lokalen Entwicklungsumgebungen für die Authentifizierung verwendet werden.

Beispiel: Erstellen eines einfachen ClientAssertionCredential

Im folgenden Codebeispiel wird die Erstellung eines ClientAssertionCredentialveranschaulicht, wobei verwendet wird, ClientAssertionCredentialBuilder um ihn zu konfigurieren. Die tenantIdParameter , clientId und certificate sind erforderlich, um zu erstellen ClientAssertionCredential. Nachdem diese Anmeldeinformationen erstellt wurden, können sie als Parameter "credential" an den Generator vieler Client-Generatoren des Azure SDK für Java übergeben werden.

TokenCredential clientAssertionCredential = new ClientAssertionCredentialBuilder()
     .tenantId(tenantId)
     .clientId(clientId)
     .clientAssertion(() -> "<Client-Assertion>")
     .build();

Beispiel: Erstellen eines ClientAssertionCredential hinter einem Proxy

Im folgenden Codebeispiel wird die Erstellung eines ClientAssertionCredentialveranschaulicht, wobei verwendet wird, ClientAssertionCredentialBuilder um ihn zu konfigurieren. Die tenantIdParameter , clientId und clientAssertion sind erforderlich, um zu erstellen ClientAssertionCredential. THe proxyOptions kann optional für einen Proxy konfiguriert werden. Nachdem diese Anmeldeinformationen erstellt wurden, können sie als Parameter "credential" an den Generator vieler Client-Generatoren des Azure SDK für Java übergeben werden.

TokenCredential assertionCredential = new ClientAssertionCredentialBuilder()
     .tenantId(tenantId)
     .clientId(clientId)
     .clientAssertion(() -> "<Client-Assertion>")
     .proxyOptions(new ProxyOptions(Type.HTTP, new InetSocketAddress("10.21.32.43", 5465)))
     .build();

Zusammenfassung zum Konstruktor

Konstruktor Beschreibung
ClientAssertionCredentialBuilder()

Methodenzusammenfassung

Modifizierer und Typ Methode und Beschreibung
ClientAssertionCredential build()

Erstellt eine neue ClientAssertionCredential mit den aktuellen Konfigurationen.
ClientAssertionCredentialBuilder clientAssertion(Supplier<String> clientAssertionSupplier)

Legt den Lieferanten fest, der die Logik enthält, um die Clientassertion beim Aufruf anzugeben.
ClientAssertionCredentialBuilder tokenCachePersistenceOptions(TokenCachePersistenceOptions tokenCachePersistenceOptions)

Konfiguriert die Optionen für den Cache für persistente freigegebene Token und aktiviert den standardmäßig deaktivierten Cache für persistente Token.

Geerbte Methoden von AadCredentialBuilderBase

additionallyAllowedTenants additionallyAllowedTenants authorityHost clientId disableInstanceDiscovery enableUnsafeSupportLogging executorService tenantId

Geerbte Methoden von CredentialBuilderBase

addPolicy clientOptions configuration enableAccountIdentifierLogging httpClient httpLogOptions httpPipeline maxRetry pipeline proxyOptions retryOptions retryPolicy retryTimeout

Geerbte Methoden von java.lang.Object

clone equals finalize getClass hashCode notify notifyAll toString wait wait wait

Details zum Konstruktor

ClientAssertionCredentialBuilder

public ClientAssertionCredentialBuilder()

Details zur Methode

build

public ClientAssertionCredential build()

Erstellt eine neue ClientAssertionCredential mit den aktuellen Konfigurationen.

Returns:

a ClientAssertionCredential mit den aktuellen Konfigurationen.

clientAssertion

public ClientAssertionCredentialBuilder clientAssertion(Supplier clientAssertionSupplier)

Legt den Lieferanten fest, der die Logik enthält, um die Clientassertion beim Aufruf anzugeben.

Parameters:

clientAssertionSupplier - der Anbieter, der die Clientassertion angibt.

Returns:

Eine aktualisierte instance dieses Generators.

tokenCachePersistenceOptions

public ClientAssertionCredentialBuilder tokenCachePersistenceOptions(TokenCachePersistenceOptions tokenCachePersistenceOptions)

Konfiguriert die Optionen für den Cache für persistente freigegebene Token und aktiviert den standardmäßig deaktivierten Cache für persistente Token. Wenn sie konfiguriert sind, speichern die Anmeldeinformationen Token in einem Auf dem Computer gespeicherten Cache, geschützt für den aktuellen Benutzer, der von anderen Anmeldeinformationen und Prozessen freigegeben werden kann.

Parameters:

tokenCachePersistenceOptions - Konfigurationsoptionen für den Tokencache

Returns:

Eine aktualisierte instance dieses Generators mit konfigurierten Tokencacheoptionen.

Gilt für: