OnBehalfOfCredential クラス

Azure での認証の代理は、ユーザーまたはアプリケーションが別の ID プロバイダーからの資格情報を使用してサービスまたはリソースに対して認証を行う方法です。 この種類の認証は、通常、ユーザーまたはアプリケーションが Azure のリソースにアクセスしたいが、資格情報が別の ID プロバイダー (オンプレミスの Active Directoryやサードパーティの ID プロバイダーなど) によって管理されている場合に使用されます。 Azure で "On Behalf of" 認証を使用するには、ユーザーはまず資格情報を使用して ID プロバイダーに対して認証を行う必要があります。 その後、ID プロバイダーは、ユーザーとそのアクセス許可に関する情報を含むセキュリティ トークンを発行します。 その後、このセキュリティ トークンは Azure に渡され、これを使用してユーザーまたはアプリケーションを認証し、要求されたリソースへのアクセス権を付与します。 OnBehalfOfCredential は、ユーザー プリンシパルに代わって、AAD アプリケーションのクライアント シークレット/証明書とユーザー アサーションを使用してトークンを取得します。

次のコード サンプルは、 を使用して OnBehalfOfCredentialBuilder を構成する のOnBehalfOfCredential作成を示しています。 をtenantId作成OnBehalfOfCredentialするには、 パラメーターと clientSecret パラメーターclientIdが必要です。 は userAssertion 、 で OnBehalfOfCredentialBuilder必要に応じて指定できます。 この資格情報が作成されると、多くの Azure SDK for Java クライアント ビルダーのビルダーに 'credential' パラメーターとして渡される場合があります。

TokenCredential onBehalfOfCredential = new OnBehalfOfCredentialBuilder()
     .clientId("<app-client-ID>")
     .clientSecret("<app-Client-Secret>")
     .tenantId("<app-tenant-ID>")
     .userAssertion("<user-assertion>")
     .build();