Compartilhar via


WorkloadIdentityCredentialOptions Classe

Definição

Opções usadas para configurar o WorkloadIdentityCredential.

public class WorkloadIdentityCredentialOptions : Azure.Identity.TokenCredentialOptions
type WorkloadIdentityCredentialOptions = class
    inherit TokenCredentialOptions
Public Class WorkloadIdentityCredentialOptions
Inherits TokenCredentialOptions
Herança
WorkloadIdentityCredentialOptions

Construtores

WorkloadIdentityCredentialOptions()

Opções usadas para configurar o WorkloadIdentityCredential.

Propriedades

AdditionallyAllowedTenants

Especifica locatários além do especificado TenantId para o qual a credencial pode adquirir tokens. Adicione o valor curinga "*" para permitir que a credencial adquira tokens para qualquer locatário que a conta conectada possa acessar. Se nenhum valor for especificado para TenantId, essa opção não terá efeito e a credencial adquirirá tokens para qualquer locatário solicitado. O padrão é o valor da variável de ambiente AZURE_ADDITIONALLY_ALLOWED_TENANTS.

AuthorityHost

O host da autoridade Microsoft Entra. O padrão é https://login.microsoftonline.com/. Para hosts de autoridade conhecidos para instâncias de nuvem do Azure, consulte AzureAuthorityHosts.

(Herdado de TokenCredentialOptions)
ClientId

A ID do cliente (aplicativo) da entidade de serviço. O padrão é o valor da variável de ambiente AZURE_CLIENT_ID.

Diagnostics

Obtém as opções de diagnóstico de credencial.

(Herdado de TokenCredentialOptions)
DisableInstanceDiscovery

Obtém ou define a configuração que determina se a descoberta de instância é executada ou não ao tentar autenticar. Definir isso como true desabilitará completamente a descoberta de instância e a validação de autoridade. Essa funcionalidade destina-se ao uso em cenários em que o ponto de extremidade de metadados não pode ser alcançado, como em nuvens privadas ou no Azure Stack. O processo de descoberta de instância envolve a recuperação de metadados de autoridade de https://login.microsoft.com/ para validar a autoridade. Ao defini-lo truecomo , a validação da autoridade é desabilitada. Como resultado, é crucial garantir que o host de autoridade configurado seja válido e confiável."

IsUnsafeSupportLoggingEnabled

Obtém ou define o valor que indica se o registro em log do ETW que contém conteúdo potencialmente confidencial deve ser registrado. Definir essa propriedade como true não desabilitará a redação de Request Content. Para habilitar o registro em log de confidencial Content , a IsLoggingContentEnabled propriedade deve ser definida como true. Definir essa propriedade true como equivale a passar 'true' para o parâmetro enablePiiLogging para o método 'WithLogging' no construtor de cliente MSAL.

(Herdado de TokenCredentialOptions)
Retry

Obtém as opções de repetição do cliente.

(Herdado de ClientOptions)
RetryPolicy

Obtém ou define a política a ser usada para novas tentativas. Se uma política for especificada, ela será usada no lugar da Retry propriedade . O RetryPolicy tipo pode ser derivado de para modificar o comportamento padrão sem a necessidade de implementar totalmente a lógica de repetição. Se Process(HttpMessage, ReadOnlyMemory<HttpPipelinePolicy>) for substituído ou um personalizado HttpPipelinePolicy for especificado, será responsabilidade do implementador atualizar os ProcessingContext valores.

(Herdado de ClientOptions)
TenantId

A ID do locatário da entidade de serviço. O padrão é o valor da variável de ambiente AZURE_TENANT_ID.

TokenFilePath

O caminho para um arquivo que contém o token de identidade da carga de trabalho. O padrão é o valor da variável de ambiente AZURE_FEDERATED_TOKEN_FILE.

Transport

O HttpPipelineTransport a ser usado para este cliente. O padrão é uma instância do HttpClientTransport.

(Herdado de ClientOptions)

Métodos

AddPolicy(HttpPipelinePolicy, HttpPipelinePosition)

Adiciona uma HttpPipeline política ao pipeline do cliente. A posição da política no pipeline é controlada pelo position parâmetro . Se você quiser que a política seja executada uma vez por solicitação de cliente, use PerCall caso contrário, use PerRetry para executar a política para cada repetição. Observe que a mesma instância de policy seria adicionada a todos os pipelines do cliente construídos usando esse ClientOptions objeto .

(Herdado de ClientOptions)

Aplica-se a