OnBehalfOfCredentialBuilder クラス
- java.
lang. Object - com.
azure. identity. CredentialBuilderBase<T> - com.
azure. identity. AadCredentialBuilderBase<T> - com.
azure. identity. OnBehalfOfCredentialBuilder
- com.
- com.
- com.
public class OnBehalfOfCredentialBuilder
extends AadCredentialBuilderBase<OnBehalfOfCredentialBuilder>
をインスタンス化 OnBehalfOfCredentialするための Fluent 資格情報ビルダー。
Azure での認証の代理は、ユーザーまたはアプリケーションが別の ID プロバイダーからの資格情報を使用してサービスまたはリソースに対して認証を行う方法です。 この種類の認証は、通常、ユーザーまたはアプリケーションが Azure のリソースにアクセスしたいが、資格情報が別の ID プロバイダー (オンプレミスの Active Directoryやサードパーティの ID プロバイダーなど) によって管理されている場合に使用されます。 Azure で "On Behalf of" 認証を使用するには、ユーザーはまず資格情報を使用して ID プロバイダーに対して認証を行う必要があります。 その後、ID プロバイダーは、ユーザーとそのアクセス許可に関する情報を含むセキュリティ トークンを発行します。 その後、このセキュリティ トークンは Azure に渡され、これを使用してユーザーまたはアプリケーションを認証し、要求されたリソースへのアクセス権を付与します。 OnBehalfOfCredential は、ユーザー プリンシパルに代わって、AAD アプリケーションのクライアント シークレット/証明書とユーザー アサーションを使用してトークンを取得します。
次のコード サンプルは、 を使用して OnBehalfOfCredentialBuilder を構成する のOnBehalfOfCredential作成を示しています。 をtenantId作成OnBehalfOfCredentialするには、 パラメーターと clientSecret パラメーターclientIdが必要です。 は userAssertion 、 で OnBehalfOfCredentialBuilder必要に応じて指定できます。 この資格情報が作成されると、多くの Azure SDK for Java クライアント ビルダーのビルダーに 'credential' パラメーターとして渡される場合があります。
TokenCredential onBehalfOfCredential = new OnBehalfOfCredentialBuilder()
.clientId("<app-client-ID>")
.clientSecret("<app-Client-Secret>")
.tenantId("<app-tenant-ID>")
.userAssertion("<user-assertion>")
.build();
コンストラクターの概要
| コンストラクター | 説明 | |
|---|---|---|
| OnBehalfOfCredentialBuilder() | ||
メソッドの概要
| 修飾子と型 | メソッドと説明 |
|---|---|
|
On |
build()
現在の構成で新しい OnBehalfOfCredential を作成します。 |
|
On |
clientCertificatePassword(String clientCertificatePassword)
認証用のクライアント証明書のパスワードを AAD に設定します。 |
|
On |
clientSecret(String clientSecret)
認証のクライアント シークレットを設定します。 |
|
On |
pemCertificate(String pemCertificatePath)
認証用の PEM 証明書のパスを AAD に設定します。 |
|
On |
pfxCertificate(String pfxCertificatePath)
AAD に認証するための PFX 証明書のパスとパスワードを設定します。 |
|
On |
sendCertificateChain(boolean sendCertificateChain)
x5c 要求 (証明書の公開キー) を認証要求の一部として送信し、サブジェクト名/発行者ベースの認証を有効にする必要があるかどうかを指定します。 |
|
On |
tokenCachePersistenceOptions(TokenCachePersistenceOptions tokenCachePersistenceOptions)
永続的な共有トークン キャッシュ オプションを構成し、既定で無効になっている永続的なトークン キャッシュを有効にします。 |
|
On |
userAssertion(String userAssertion)
認証要求の代理 |
メソッドの継承元: AadCredentialBuilderBase
メソッドの継承元: CredentialBuilderBase
メソッドの継承元: java.lang.Object
コンストラクターの詳細
OnBehalfOfCredentialBuilder
public OnBehalfOfCredentialBuilder()
メソッドの詳細
build
public OnBehalfOfCredential build()
現在の構成で新しい OnBehalfOfCredential を作成します。
Returns:
clientCertificatePassword
public OnBehalfOfCredentialBuilder clientCertificatePassword(String clientCertificatePassword)
認証用のクライアント証明書のパスワードを AAD に設定します。
Parameters:
Returns:
clientSecret
public OnBehalfOfCredentialBuilder clientSecret(String clientSecret)
認証のクライアント シークレットを設定します。
Parameters:
Returns:
pemCertificate
public OnBehalfOfCredentialBuilder pemCertificate(String pemCertificatePath)
認証用の PEM 証明書のパスを AAD に設定します。
Parameters:
Returns:
pfxCertificate
public OnBehalfOfCredentialBuilder pfxCertificate(String pfxCertificatePath)
AAD に認証するための PFX 証明書のパスとパスワードを設定します。
Parameters:
Returns:
sendCertificateChain
public OnBehalfOfCredentialBuilder sendCertificateChain(boolean sendCertificateChain)
x5c 要求 (証明書の公開キー) を認証要求の一部として送信し、サブジェクト名/発行者ベースの認証を有効にする必要があるかどうかを指定します。 既定値は false です。
Parameters:
Returns:
tokenCachePersistenceOptions
public OnBehalfOfCredentialBuilder tokenCachePersistenceOptions(TokenCachePersistenceOptions tokenCachePersistenceOptions)
永続的な共有トークン キャッシュ オプションを構成し、既定で無効になっている永続的なトークン キャッシュを有効にします。 構成されている場合、資格情報は、現在のユーザーに対して保護されたコンピューターに永続化されたキャッシュにトークンを格納します。これは、他の資格情報とプロセスで共有できます。
Parameters:
Returns:
userAssertion
public OnBehalfOfCredentialBuilder userAssertion(String userAssertion)
OnBehalfOf 認証要求に使用するユーザー アサーション スコープを構成します。
Parameters:
Returns: