ClientCertificateCredentialOptions Classe

Options utilisées pour configurer .ClientCertificateCredential

Pour les applications mutualisées, spécifie des locataires supplémentaires pour lesquels les informations d’identification peuvent acquérir des jetons. Ajoutez la valeur générique « * » pour permettre aux informations d’identification d’acquérir des jetons pour n’importe quel locataire dans lequel l’application est installée.

Hôte de l’autorité Microsoft Entra. Par défaut, il s’agit de https://login.microsoftonline.com/. Pour connaître les hôtes d’autorité connus pour les instances cloud Azure, consultez AzureAuthorityHosts.

Obtient les options de diagnostic des informations d’identification.

Obtient ou définit le paramètre qui détermine si instance découverte est effectuée lors de la tentative d’authentification. La définition de cette valeur sur true désactive complètement la découverte instance et la validation de l’autorité. Cette fonctionnalité est destinée à être utilisée dans les scénarios où le point de terminaison de métadonnées n’est pas accessible, par exemple dans les clouds privés ou Azure Stack. Le processus de découverte de instance implique la récupération des métadonnées d’autorité à partir de https://login.microsoft.com/ pour valider l’autorité. En définissant cette valeur sur true, la validation de l’autorité est désactivée. Par conséquent, il est essentiel de s’assurer que l’hôte d’autorité configuré est valide et digne de confiance. »

Obtient ou définit la valeur indiquant si la journalisation ETW qui contient du contenu potentiellement sensible doit être journalisée. La définition de cette propriété sur true ne désactive pas la rédaction du Request contenu. Pour activer la journalisation de sensible Content , la IsLoggingContentEnabled propriété doit être définie sur true. La définition de true cette propriété sur équivaut à passer 'true' pour le paramètre enablePiiLogging à la méthode 'WithLogging' sur le générateur de client MSAL.

Obtient les options de nouvelle tentative du client.

Obtient ou définit la stratégie à utiliser pour les nouvelles tentatives. Si une stratégie est spécifiée, elle sera utilisée à la place de la Retry propriété . Le RetryPolicy type peut être dérivé de pour modifier le comportement par défaut sans avoir à implémenter entièrement la logique de nouvelle tentative. Si Process(HttpMessage, ReadOnlyMemory<HttpPipelinePolicy>) est remplacé ou si un personnalisé HttpPipelinePolicy est spécifié, il incombe à l’implémenteur de mettre à jour les ProcessingContext valeurs.

Inclut l’en-tête x5c dans les revendications du client lors de l’acquisition d’un jeton pour activer l’authentification basée sur le nom de l’objet/l’émetteur pour .ClientCertificateCredential

Spécifie le TokenCachePersistenceOptions à utiliser par les informations d’identification. Si aucune option n’est spécifiée, le cache de jetons n’est pas conservé sur le disque.

HttpPipelineTransport à utiliser pour ce client. Par défaut, un instance de HttpClientTransport.

Ajoute une HttpPipeline stratégie dans le pipeline client. La position de la stratégie dans le pipeline est contrôlée par le position paramètre . Si vous souhaitez que la stratégie s’exécute une fois par requête client, utilisez PerCallPerRetry sinon pour exécuter la stratégie pour chaque nouvelle tentative. Notez que le même instance de policy serait ajouté à tous les pipelines du client construits à l’aide de cet ClientOptions objet.