WorkloadIdentityCredentialOptions Classe

Options utilisées pour configurer .WorkloadIdentityCredential

Spécifie les locataires en plus du spécifié TenantId pour lequel les informations d’identification peuvent acquérir des jetons. Ajoutez la valeur générique « * » pour permettre aux informations d’identification d’acquérir des jetons pour n’importe quel locataire auquel le compte connecté peut accéder. Si aucune valeur n’est spécifiée pour TenantId, cette option n’aura aucun effet et les informations d’identification acquièrent des jetons pour tout locataire demandé. Par défaut, la valeur de la variable d’environnement AZURE_ADDITIONALLY_ALLOWED_TENANTS.

Hôte de l’autorité Microsoft Entra. Par défaut, il s’agit de https://login.microsoftonline.com/. Pour connaître les hôtes d’autorité connus pour les instances cloud Azure, consultez AzureAuthorityHosts.

ID client (application) du principal de service. Par défaut, la valeur de la variable d’environnement AZURE_CLIENT_ID.

Obtient les options de diagnostic des informations d’identification.

Obtient ou définit le paramètre qui détermine si instance découverte est effectuée lors de la tentative d’authentification. La définition de cette valeur sur true désactive complètement la découverte instance et la validation de l’autorité. Cette fonctionnalité est destinée à être utilisée dans les scénarios où le point de terminaison de métadonnées n’est pas accessible, par exemple dans les clouds privés ou Azure Stack. Le processus de découverte de instance implique la récupération des métadonnées d’autorité à partir de https://login.microsoft.com/ pour valider l’autorité. En définissant cette valeur sur true, la validation de l’autorité est désactivée. Par conséquent, il est essentiel de s’assurer que l’hôte d’autorité configuré est valide et digne de confiance. »

Obtient ou définit la valeur indiquant si la journalisation ETW qui contient du contenu potentiellement sensible doit être journalisée. La définition de cette propriété sur true ne désactive pas la rédaction du Request contenu. Pour activer la journalisation de sensible Content , la IsLoggingContentEnabled propriété doit être définie sur true. La définition de true cette propriété sur équivaut à passer 'true' pour le paramètre enablePiiLogging à la méthode 'WithLogging' sur le générateur de client MSAL.

Obtient les options de nouvelle tentative du client.

Obtient ou définit la stratégie à utiliser pour les nouvelles tentatives. Si une stratégie est spécifiée, elle sera utilisée à la place de la Retry propriété . Le RetryPolicy type peut être dérivé de pour modifier le comportement par défaut sans avoir à implémenter entièrement la logique de nouvelle tentative. Si Process(HttpMessage, ReadOnlyMemory<HttpPipelinePolicy>) est remplacé ou si un personnalisé HttpPipelinePolicy est spécifié, il incombe à l’implémenteur de mettre à jour les ProcessingContext valeurs.

ID locataire du principal de service. Par défaut, la valeur de la variable d’environnement AZURE_TENANT_ID.

Chemin d’accès à un fichier contenant le jeton d’identité de charge de travail. Par défaut, la valeur de la variable d’environnement AZURE_FEDERATED_TOKEN_FILE.

HttpPipelineTransport à utiliser pour ce client. Par défaut, un instance de HttpClientTransport.

Ajoute une HttpPipeline stratégie dans le pipeline client. La position de la stratégie dans le pipeline est contrôlée par le position paramètre . Si vous souhaitez que la stratégie s’exécute une fois par requête client, utilisez PerCallPerRetry sinon pour exécuter la stratégie pour chaque nouvelle tentative. Notez que le même instance de policy serait ajouté à tous les pipelines du client construits à l’aide de cet ClientOptions objet.