Compartilhar via


ClientCertificateCredential Classe

  • java.lang.Object
    • com.azure.identity.ClientCertificateCredential

Implementações

public class ClientCertificateCredential
implements TokenCredential

O ClientCertificateCredential adquire um token por meio da autenticação da entidade de serviço. É um tipo de autenticação no Azure que permite um logon não interativo no Azure Active Directory (Azure AD), permitindo que um aplicativo ou serviço se autentique com recursos do Azure. Uma Entidade de Serviço é essencialmente uma identidade criada para um aplicativo em Azure AD que pode ser usada para autenticar com recursos do Azure. Ele é como uma "identidade de usuário" para o aplicativo ou serviço e fornece uma maneira de o aplicativo se autenticar com recursos do Azure sem precisar usar as credenciais de um usuário. O Azure Active Directory (Azure AD) permite que os usuários registrem entidades de serviço que podem ser usadas como uma identidade para autenticação. Um certificado de cliente associado à entidade de serviço registrada é usado como a senha ao autenticar a entidade de serviço. O ClientCertificateCredential adquire um token de acesso com um certificado de cliente para uma entidade de serviço/aplicativo AAD registrado. A tenantId, clientId e clientCertificate da entidade de serviço são necessárias para que essa credencial adquira um token de acesso. Ele pode ser usado em ambientes de desenvolvimento hospedados no Azure e locais para autenticação. Para obter mais informações, consulte os detalhes de configuração e conhecimento conceitual.

Como pré-requisito, uma entidade de serviço é necessária para usar esse mecanismo de autenticação. Se você não tiver uma entidade de serviço, consulte criar uma entidade de serviço com a CLI do Azure.

Exemplo: Construir um ClientCertificateCredential simples

O exemplo de código a seguir demonstra a criação de um ClientCertificateCredential, usando o ClientCertificateCredentialBuilder para configurá-lo. Os tenantIdparâmetros , clientId e certificate são necessários para criar ClientCertificateCredential. Depois que essa credencial for criada, ela poderá ser passada para o construtor de muitos dos construtores de clientes do SDK do Azure para Java como o parâmetro "credencial".

TokenCredential clientCertificateCredential = new ClientCertificateCredentialBuilder()
     .tenantId(tenantId)
     .clientId(clientId)
     .pemCertificate("<PATH-TO-PEM-CERTIFICATE>")
     .build();

Exemplo: Construir um ClientCertificateCredential por trás de um proxy

O exemplo de código a seguir demonstra a criação de um ClientCertificateCredential, usando o ClientCertificateCredentialBuilder para configurá-lo. Os tenantIdparâmetros , clientId e certificate são necessários para criar ClientSecretCredential. Opcionalmente, o THe proxyOptions pode ser configurado para direcionar um proxy. Depois que essa credencial for criada, ela poderá ser passada para o construtor de muitos dos construtores de clientes do SDK do Azure para Java como o parâmetro "credencial".

TokenCredential certificateCredential = new ClientCertificateCredentialBuilder()
     .tenantId(tenantId)
     .clientId(clientId)
     .pfxCertificate("<PATH-TO-PFX-CERTIFICATE>", "P@s$w0rd")
     .proxyOptions(new ProxyOptions(Type.HTTP, new InetSocketAddress("10.21.32.43", 5465)))
     .build();

Resumo do método

Modificador e tipo Método e descrição
reactor.core.publisher.Mono<AccessToken> getToken(TokenRequestContext request)
AccessToken getTokenSync(TokenRequestContext request)

Métodos herdados de java.lang.Object

Detalhes do método

getToken

public Mono getToken(TokenRequestContext request)

Parameters:

request

getTokenSync

public AccessToken getTokenSync(TokenRequestContext request)

Parameters:

request

Aplica-se a