@azure/ms-rest-nodeauth package

Előkelő társaság

ApplicationTokenCertificateCredentials
ApplicationTokenCredentials
AzureCliCredentials

A hitelesítő adatokat az Azure CLI-vel történő jogkivonat lekérésével ismerteti.

DeviceTokenCredentials
MSIAppServiceTokenCredentials

Információt nyújt a felügyelt szolgáltatás identitásjogkivonatának hitelesítő adatairól egy App Service-környezetben.

MSITokenCredentials

Információt nyújt a felügyelt szolgáltatás identitáskód-hitelesítő adatairól. Ez az objektum csak felügyeltszolgáltatás-identitással rendelkező Azure-ban kiépített virtuális gépen lévő jogkivonat beszerzésére használható.

MSIVmTokenCredentials

Az Azure-ban kiépített virtuális gépen található felügyeltszolgáltatás-identitás jogkivonatának hitelesítő adataival kapcsolatos információkat nyújt.

TokenCredentialsBase
UserTokenCredentials

Felületek

AuthResponse

A hitelesítési választ ismerteti.

AzureTokenCredentialsOptions

A servicePrincipal/secret hitelesítés választható paramétereit ismerteti.

CliAccessToken

Az Azure CLI-ből lekért hozzáférési jogkivonatot ismerteti.

InteractiveLoginOptions

Az interaktív hitelesítés választható paramétereit ismerteti.

LinkedSubscription

A hitelesítési folyamat során talált előfizetéssel kapcsolatos információkat nyújt. Az ilyen típusú struktúra eltér attól az előfizetési objektumtól, amelyet a ResourceManager API-ra irányuló kéréssel kap.

LinkedUser

A felhasználóval kapcsolatos információkat nyújt a hitelesítés szempontjából.

ListAllSubscriptionOptions

Az összes előfizetés/fiók Azure CLI-n keresztüli listázása során megadható lehetőségek ismertetése.

LoginWithAuthFileOptions

AzAuthFile-nal való bejelentkezés választható paramétereit ismerteti.

LoginWithUsernamePasswordOptions

A felhasználónév/jelszó hitelesítés választható paramétereit ismerteti.

MSIAppServiceOptions

Meghatározza az MSI-vel való hitelesítés választható paramétereit az AppService-hez.

MSIOptions

Meghatározza az MSI-vel való hitelesítés választható paramétereit.

MSITokenResponse

Az MSITokenResponse leírása.

MSIVmOptions

Meghatározza a virtuális gép MSI-vel való hitelesítésének választható paramétereit.

Típus-aliasok

TokenAudience
UserType

Információt nyújt a felhasználó típusáról. Jelenleg "user" vagy "servicePrincipal" lehet.

Functions

buildTenantList(TokenCredentialsBase, string)

Bérlőazonosítók tömbjének létrehozása.

createAuthenticator(MSITokenCredentials)
interactiveLogin()

Olyan URL-címet és kódot biztosít, amelyet át kell másolni és beilleszteni egy böngészőbe, és ott hitelesíteni kell. Ha sikeres, a felhasználó egy DeviceTokenCredentials objektumot és az adott userId-hez társított előfizetések listáját fogja kapni az összes vonatkozó bérlőben.

Személyes fiókok használatakor a domain paraméter options tulajdonságát az adott fiókhoz tartozó bérlő azonosítójára kell beállítani. Ellenkező esetben az eredményül kapott hitelesítő adatok nem fognak tudni hozzáférni a fiók erőforrásaihoz.

interactiveLogin(InteractiveLoginOptions)
interactiveLogin(InteractiveLoginOptions, (err: Error, credentials: DeviceTokenCredentials, subscriptions: LinkedSubscription[]) => void)
interactiveLogin(any)
interactiveLoginWithAuthResponse(InteractiveLoginOptions)

Olyan URL-címet és kódot biztosít, amelyet át kell másolni és beilleszteni egy böngészőbe, és ott hitelesíteni kell. Ha sikeres, a felhasználó egy DeviceTokenCredentials objektumot és az adott userId-hez társított előfizetések listáját fogja kapni az összes vonatkozó bérlőben.

Személyes fiókok használatakor a domain paraméter options tulajdonságát az adott fiókhoz tartozó bérlő azonosítójára kell beállítani. Ellenkező esetben az eredményül kapott hitelesítő adatok nem fognak tudni hozzáférni a fiók erőforrásaihoz.

loginWithAppServiceMSI()

Hitelesítés az App Service MSI használatával.

loginWithAppServiceMSI(MSIAppServiceOptions)
loginWithAppServiceMSI(MSIAppServiceOptions, Callback<MSIAppServiceTokenCredentials>)
loginWithAppServiceMSI(Callback<MSIAppServiceTokenCredentials>)
loginWithAuthFile()

A módszer használata előtt telepítse az az cli-t https://github.com/Azure/azure-cli/releases. Ezután hajtsa végre az ad sp create-for-rbac --sdk-auth > ${yourFilename.json}. Ha egy másik felhőhöz/környezethez szeretné létrehozni az sp-t, hajtsa végre a következőt:

  1. az cloud list
  2. az cloud set –n <a környezet neve>
  3. az ad sp create-for-rbac --sdk-auth > auth.json // create sp titkos VAGY
  4. az ad sp create-for-rbac --create-cert --sdk-auth > auth.json // create sp tanúsítvánnyal Ha a szolgáltatásnév már létrejött, jelentkezzen be a szolgáltatásnév adataival:
  5. az login --service-principal -u <clientId> -p <clientSecret> -t <tenantId>
  6. az account show --SDK-Auth > auth.json

Hitelesítés a hitelesítési fájlban megadott egyszerű szolgáltatásadatok használatával. Ez a módszer a hitelesítési fájlból a felhasználó által megadott környezeti változóra állítja be az előfizetés azonosítóját a beállításparaméterben vagy az alapértelmezett "AZURE_SUBSCRIPTION_ID".

loginWithAuthFile(LoginWithAuthFileOptions)
loginWithAuthFile(LoginWithAuthFileOptions, (err: Error, credentials: ApplicationTokenCredentials | ApplicationTokenCertificateCredentials, subscriptions: LinkedSubscription[]) => void)
loginWithAuthFile(any)
loginWithAuthFileWithAuthResponse(LoginWithAuthFileOptions)

A módszer használata előtt telepítse az az cli-t https://github.com/Azure/azure-cli/releases. Ezután hajtsa végre az ad sp create-for-rbac --sdk-auth > ${yourFilename.json}. Ha egy másik felhőhöz/környezethez szeretné létrehozni az sp-t, hajtsa végre a következőt:

  1. az cloud list
  2. az cloud set –n <a környezet neve>
  3. az ad sp create-for-rbac --sdk-auth > auth.json // create sp titkos VAGY
  4. az ad sp create-for-rbac --create-cert --sdk-auth > auth.json // create sp tanúsítvánnyal Ha a szolgáltatásnév már létrejött, jelentkezzen be a szolgáltatásnév adataival:
  5. az login --service-principal -u <clientId> -p <clientSecret> -t <tenantId>
  6. az account show --SDK-Auth > auth.json

Hitelesítés a hitelesítési fájlban megadott egyszerű szolgáltatásadatok használatával. Ez a módszer a hitelesítési fájlból a felhasználó által megadott környezeti változóra állítja be az előfizetés azonosítóját a beállításparaméterben vagy az alapértelmezett "AZURE_SUBSCRIPTION_ID".

loginWithServicePrincipalCertificate(string, string, string)

Egy ApplicationTokenCertificateCredentials objektumot és az adott servicePrincipalId/clientId azonosítóhoz társított előfizetések listáját tartalmazza az összes vonatkozó bérlőn.

Személyes fiókok használatakor a domain paramétert az adott fiókhoz tartozó bérlő azonosítójára kell beállítani. Ellenkező esetben az eredményül kapott hitelesítő adatok nem fognak tudni hozzáférni a fiók erőforrásaihoz.

loginWithServicePrincipalCertificate(string, string, string, AzureTokenCredentialsOptions)
loginWithServicePrincipalCertificate(string, string, string, AzureTokenCredentialsOptions, (err: Error, credentials: ApplicationTokenCertificateCredentials, subscriptions: LinkedSubscription[]) => void)
loginWithServicePrincipalCertificate(string, string, string, any)
loginWithServicePrincipalCertificateWithAuthResponse(string, string, string, AzureTokenCredentialsOptions)

Egy ApplicationTokenCertificateCredentials objektumot és az adott servicePrincipalId/clientId azonosítóhoz társított előfizetések listáját tartalmazza az összes vonatkozó bérlőn.

Személyes fiókok használatakor a domain paramétert az adott fiókhoz tartozó bérlő azonosítójára kell beállítani. Ellenkező esetben az eredményül kapott hitelesítő adatok nem fognak tudni hozzáférni a fiók erőforrásaihoz.

loginWithServicePrincipalSecret(string, string, string)

Egy ApplicationTokenCredentials objektumot és az adott servicePrincipalId/clientId azonosítóhoz társított előfizetések listáját tartalmazza az összes vonatkozó bérlőben.

Személyes fiókok használatakor a domain paramétert az adott fiókhoz tartozó bérlő azonosítójára kell beállítani. Ellenkező esetben az eredményül kapott hitelesítő adatok nem fognak tudni hozzáférni a fiók erőforrásaihoz.

loginWithServicePrincipalSecret(string, string, string, AzureTokenCredentialsOptions)
loginWithServicePrincipalSecret(string, string, string, AzureTokenCredentialsOptions, (err: Error, credentials: ApplicationTokenCredentials, subscriptions: LinkedSubscription[]) => void)
loginWithServicePrincipalSecret(string, string, string, any)
loginWithServicePrincipalSecretWithAuthResponse(string, string, string, AzureTokenCredentialsOptions)

Egy ApplicationTokenCredentials objektumot és az adott servicePrincipalId/clientId azonosítóhoz társított előfizetések listáját tartalmazza az összes vonatkozó bérlőben.

Személyes fiókok használatakor a domain paramétert az adott fiókhoz tartozó bérlő azonosítójára kell beállítani. Ellenkező esetben az eredményül kapott hitelesítő adatok nem fognak tudni hozzáférni a fiók erőforrásaihoz.

loginWithUsernamePassword(string, string)

Egy UserTokenCredentials objektumot és az adott userId-hez társított előfizetések listáját tartalmazza az összes vonatkozó bérlőben.

Ez a módszer csak olyan szervezeti azonosítókra alkalmazható, amelyek nem engedélyezettek 2FA-ra, ellenkező esetben használjon interaktív bejelentkezést.

Személyes fiókok használatakor a domain paraméter options tulajdonságát az adott fiókhoz tartozó bérlő azonosítójára kell beállítani. Ellenkező esetben az eredményül kapott hitelesítő adatok nem fognak tudni hozzáférni a fiók erőforrásaihoz.

loginWithUsernamePassword(string, string, LoginWithUsernamePasswordOptions)
loginWithUsernamePassword(string, string, any)
loginWithUsernamePassword(string, string, LoginWithUsernamePasswordOptions, (err: Error, credentials: UserTokenCredentials, subscriptions: LinkedSubscription[]) => void)
loginWithUsernamePasswordWithAuthResponse(string, string, LoginWithUsernamePasswordOptions)

Egy UserTokenCredentials objektumot és az adott userId-hez társított előfizetések listáját tartalmazza az összes vonatkozó bérlőben. Ez a módszer csak olyan szervezeti azonosítókra alkalmazható, amelyek nem engedélyezettek 2FA-ra, ellenkező esetben használjon interaktív bejelentkezést.

Személyes fiókok használatakor a domain paraméter options tulajdonságát az adott fiókhoz tartozó bérlő azonosítójára kell beállítani. Ellenkező esetben az eredményül kapott hitelesítő adatok nem fognak tudni hozzáférni a fiók erőforrásaihoz.

loginWithVmMSI()

A módszer használata előtt telepítse az az cli-t https://github.com/Azure/azure-cli/releases. Ha egy Azure-beli virtuális gép ki van építve az az cli-vel, és az MSI engedélyezve van, akkor ezzel a módszerrel lekérheti a hitelesítési jogkivonatokat a virtuális gépről.

Új virtuális gép létrehozásához engedélyezze az MSI-t, hajtsa végre a következő parancsot: az vm create -g <resource_group_name> -n <vm_name> --assign-identity --image <os_image_name> Megjegyzés: a fenti parancs engedélyezi a szolgáltatásvégpontot a gazdagépen az alapértelmezett 50342-s porttal

Ha engedélyezni szeretné az MSI-t egy már kiépített virtuális gépen, hajtsa végre a következő parancsot: az vm --assign-identity -g <resource_group_name> -n <vm_name> --port <custom_port_number>

Ha többet szeretne megtudni erről a parancsról, hajtsa végre a következőt: az vm --assign-identity -h

Hitelesítés egy Azure-beli virtuális gépen futó identitásszolgáltatással. Ez a metódus kérést küld a virtuális gépen üzemeltetett hitelesítési szolgáltatásnak, és visszakéri a hozzáférési jogkivonatot.

loginWithVmMSI(MSIVmOptions)
loginWithVmMSI(MSIVmOptions, Callback<MSIVmTokenCredentials>)
loginWithVmMSI(Callback<MSIVmTokenCredentials>)

Változók

AuthConstants

Funkciók részletei

buildTenantList(TokenCredentialsBase, string)

Bérlőazonosítók tömbjének létrehozása.

function buildTenantList(credentials: TokenCredentialsBase, apiVersion?: string): Promise<string[]>

Paraméterek

credentials
TokenCredentialsBase

A hitelesítő adatok.

apiVersion

string

alapértelmezett érték 2016.06.01.

Visszatér

Promise<string[]>

Egy ígéret, amely a bérlőazonosítók tömbjére oldódik fel, és egy hibával elutasítja.

createAuthenticator(MSITokenCredentials)

function createAuthenticator(credentials: MSITokenCredentials): Authenticator

Paraméterek

credentials
MSITokenCredentials

Visszatér

interactiveLogin()

Olyan URL-címet és kódot biztosít, amelyet át kell másolni és beilleszteni egy böngészőbe, és ott hitelesíteni kell. Ha sikeres, a felhasználó egy DeviceTokenCredentials objektumot és az adott userId-hez társított előfizetések listáját fogja kapni az összes vonatkozó bérlőben.

Személyes fiókok használatakor a domain paraméter options tulajdonságát az adott fiókhoz tartozó bérlő azonosítójára kell beállítani. Ellenkező esetben az eredményül kapott hitelesítő adatok nem fognak tudni hozzáférni a fiók erőforrásaihoz.

function interactiveLogin(): Promise<DeviceTokenCredentials>

Visszatér

Ha egy visszahívást az utolsó paraméterként ad vissza, akkor érvénytelen lesz, máskülönben ígéretet ad vissza. A visszahívás az eredményül kapott DeviceTokenCredentials objektummal és az összes vonatkozó bérlőhöz tartozó előfizetések listájával lesz meghívva.

interactiveLogin(InteractiveLoginOptions)

function interactiveLogin(options: InteractiveLoginOptions): Promise<DeviceTokenCredentials>

Paraméterek

Visszatér

interactiveLogin(InteractiveLoginOptions, (err: Error, credentials: DeviceTokenCredentials, subscriptions: LinkedSubscription[]) => void)

function interactiveLogin(options: InteractiveLoginOptions, callback: (err: Error, credentials: DeviceTokenCredentials, subscriptions: LinkedSubscription[]) => void)

Paraméterek

callback

(err: Error, credentials: DeviceTokenCredentials, subscriptions: LinkedSubscription[]) => void

interactiveLogin(any)

function interactiveLogin(callback: any)

Paraméterek

callback

any

interactiveLoginWithAuthResponse(InteractiveLoginOptions)

Olyan URL-címet és kódot biztosít, amelyet át kell másolni és beilleszteni egy böngészőbe, és ott hitelesíteni kell. Ha sikeres, a felhasználó egy DeviceTokenCredentials objektumot és az adott userId-hez társított előfizetések listáját fogja kapni az összes vonatkozó bérlőben.

Személyes fiókok használatakor a domain paraméter options tulajdonságát az adott fiókhoz tartozó bérlő azonosítójára kell beállítani. Ellenkező esetben az eredményül kapott hitelesítő adatok nem fognak tudni hozzáférni a fiók erőforrásaihoz.

function interactiveLoginWithAuthResponse(options?: InteractiveLoginOptions): Promise<AuthResponse<DeviceTokenCredentials>>

Paraméterek

options
InteractiveLoginOptions

Választható paramétereket képviselő objektum.

Visszatér

Az AuthResponse számára feloldott ígéret, amely tartalmazza a "hitelesítő adatokat" és az opcionális "előfizetések" tömböt, és hibaüzenettel elutasítja.

loginWithAppServiceMSI()

Hitelesítés az App Service MSI használatával.

function loginWithAppServiceMSI(): Promise<MSIAppServiceTokenCredentials>

Visszatér

Ha egy visszahívást az utolsó paraméterként ad vissza, akkor érvénytelen lesz, máskülönben ígéretet ad vissza. A visszahívást az eredményül kapott MSIAppServiceTokenCredentials objektum hívja meg.

loginWithAppServiceMSI(MSIAppServiceOptions)

function loginWithAppServiceMSI(options: MSIAppServiceOptions): Promise<MSIAppServiceTokenCredentials>

Paraméterek

Visszatér

loginWithAppServiceMSI(MSIAppServiceOptions, Callback<MSIAppServiceTokenCredentials>)

function loginWithAppServiceMSI(options: MSIAppServiceOptions, callback: Callback<MSIAppServiceTokenCredentials>)

Paraméterek

callback

Callback<MSIAppServiceTokenCredentials>

loginWithAppServiceMSI(Callback<MSIAppServiceTokenCredentials>)

function loginWithAppServiceMSI(callback: Callback<MSIAppServiceTokenCredentials>)

Paraméterek

callback

Callback<MSIAppServiceTokenCredentials>

loginWithAuthFile()

A módszer használata előtt telepítse az az cli-t https://github.com/Azure/azure-cli/releases. Ezután hajtsa végre az ad sp create-for-rbac --sdk-auth > ${yourFilename.json}. Ha egy másik felhőhöz/környezethez szeretné létrehozni az sp-t, hajtsa végre a következőt:

  1. az cloud list
  2. az cloud set –n <a környezet neve>
  3. az ad sp create-for-rbac --sdk-auth > auth.json // create sp titkos VAGY
  4. az ad sp create-for-rbac --create-cert --sdk-auth > auth.json // create sp tanúsítvánnyal Ha a szolgáltatásnév már létrejött, jelentkezzen be a szolgáltatásnév adataival:
  5. az login --service-principal -u <clientId> -p <clientSecret> -t <tenantId>
  6. az account show --SDK-Auth > auth.json

Hitelesítés a hitelesítési fájlban megadott egyszerű szolgáltatásadatok használatával. Ez a módszer a hitelesítési fájlból a felhasználó által megadott környezeti változóra állítja be az előfizetés azonosítóját a beállításparaméterben vagy az alapértelmezett "AZURE_SUBSCRIPTION_ID".

function loginWithAuthFile(): Promise<ApplicationTokenCredentials | ApplicationTokenCertificateCredentials>

Visszatér

Ha egy visszahívást az utolsó paraméterként ad vissza, akkor érvénytelen lesz, máskülönben ígéretet ad vissza. A visszahívást az eredményül kapott ApplicationTokenCredentials vagy ApplicationTokenCertificateCredentials objektum, valamint a kapcsolódó előfizetések listája hívja meg az összes megfelelő bérlőben.

loginWithAuthFile(LoginWithAuthFileOptions)

function loginWithAuthFile(options: LoginWithAuthFileOptions): Promise<ApplicationTokenCredentials | ApplicationTokenCertificateCredentials>

Paraméterek

Visszatér

loginWithAuthFile(LoginWithAuthFileOptions, (err: Error, credentials: ApplicationTokenCredentials | ApplicationTokenCertificateCredentials, subscriptions: LinkedSubscription[]) => void)

function loginWithAuthFile(options: LoginWithAuthFileOptions, callback: (err: Error, credentials: ApplicationTokenCredentials | ApplicationTokenCertificateCredentials, subscriptions: LinkedSubscription[]) => void)

Paraméterek

callback

(err: Error, credentials: ApplicationTokenCredentials | ApplicationTokenCertificateCredentials, subscriptions: LinkedSubscription[]) => void

loginWithAuthFile(any)

function loginWithAuthFile(callback: any)

Paraméterek

callback

any

loginWithAuthFileWithAuthResponse(LoginWithAuthFileOptions)

A módszer használata előtt telepítse az az cli-t https://github.com/Azure/azure-cli/releases. Ezután hajtsa végre az ad sp create-for-rbac --sdk-auth > ${yourFilename.json}. Ha egy másik felhőhöz/környezethez szeretné létrehozni az sp-t, hajtsa végre a következőt:

  1. az cloud list
  2. az cloud set –n <a környezet neve>
  3. az ad sp create-for-rbac --sdk-auth > auth.json // create sp titkos VAGY
  4. az ad sp create-for-rbac --create-cert --sdk-auth > auth.json // create sp tanúsítvánnyal Ha a szolgáltatásnév már létrejött, jelentkezzen be a szolgáltatásnév adataival:
  5. az login --service-principal -u <clientId> -p <clientSecret> -t <tenantId>
  6. az account show --SDK-Auth > auth.json

Hitelesítés a hitelesítési fájlban megadott egyszerű szolgáltatásadatok használatával. Ez a módszer a hitelesítési fájlból a felhasználó által megadott környezeti változóra állítja be az előfizetés azonosítóját a beállításparaméterben vagy az alapértelmezett "AZURE_SUBSCRIPTION_ID".

function loginWithAuthFileWithAuthResponse(options?: LoginWithAuthFileOptions): Promise<AuthResponse<ApplicationTokenCredentials | ApplicationTokenCertificateCredentials>>

Paraméterek

options
LoginWithAuthFileOptions

Választható paraméterek

Visszatér

Az AuthResponse számára feloldott ígéret, amely tartalmazza a "hitelesítő adatokat" és az opcionális "előfizetések" tömböt, és hibaüzenettel elutasítja.

loginWithServicePrincipalCertificate(string, string, string)

Egy ApplicationTokenCertificateCredentials objektumot és az adott servicePrincipalId/clientId azonosítóhoz társított előfizetések listáját tartalmazza az összes vonatkozó bérlőn.

Személyes fiókok használatakor a domain paramétert az adott fiókhoz tartozó bérlő azonosítójára kell beállítani. Ellenkező esetben az eredményül kapott hitelesítő adatok nem fognak tudni hozzáférni a fiók erőforrásaihoz.

function loginWithServicePrincipalCertificate(clientId: string, certificateStringOrFilePath: string, domain: string): Promise<ApplicationTokenCertificateCredentials>

Paraméterek

clientId

string

Az Active Directory-alkalmazás ügyfél-azonosítója, más néven SPN (ServicePrincipal Name). Példa: .Net Active Directory gyorsútmutatója.

certificateStringOrFilePath

string

PEM kódolású tanúsítvány és titkos kulcs VAGY abszolút fájlútvonal az információt tartalmazó .pem fájlhoz. Például:

  • CertificateString: "-----BEGIN PRIVATE KEY <-----\nxxxxx>\n-----END PRIVATE KEY-----\n-----BEGIN CERTIFICATE <-----\nyyyyy>\n-----END CERTIFICATE-----\n"
  • CertificateFilePath: .pem fájl abszolút elérési útja.
domain

string

Az alkalmazást tartalmazó tartomány- vagy bérlőazonosító.

Visszatér

Ha egy visszahívást az utolsó paraméterként ad vissza, akkor érvénytelen lesz, máskülönben ígéretet ad vissza. A visszahívás az eredményül kapott ApplicationTokenCertificateCredentials objektummal és az összes érintett bérlőhöz tartozó előfizetések listájával hívódik meg.

loginWithServicePrincipalCertificate(string, string, string, AzureTokenCredentialsOptions)

function loginWithServicePrincipalCertificate(clientId: string, certificateStringOrFilePath: string, domain: string, options: AzureTokenCredentialsOptions): Promise<ApplicationTokenCertificateCredentials>

Paraméterek

clientId

string

certificateStringOrFilePath

string

domain

string

Visszatér

loginWithServicePrincipalCertificate(string, string, string, AzureTokenCredentialsOptions, (err: Error, credentials: ApplicationTokenCertificateCredentials, subscriptions: LinkedSubscription[]) => void)

function loginWithServicePrincipalCertificate(clientId: string, certificateStringOrFilePath: string, domain: string, options: AzureTokenCredentialsOptions, callback: (err: Error, credentials: ApplicationTokenCertificateCredentials, subscriptions: LinkedSubscription[]) => void)

Paraméterek

clientId

string

certificateStringOrFilePath

string

domain

string

callback

(err: Error, credentials: ApplicationTokenCertificateCredentials, subscriptions: LinkedSubscription[]) => void

loginWithServicePrincipalCertificate(string, string, string, any)

function loginWithServicePrincipalCertificate(clientId: string, certificateStringOrFilePath: string, domain: string, callback: any)

Paraméterek

clientId

string

certificateStringOrFilePath

string

domain

string

callback

any

loginWithServicePrincipalCertificateWithAuthResponse(string, string, string, AzureTokenCredentialsOptions)

Egy ApplicationTokenCertificateCredentials objektumot és az adott servicePrincipalId/clientId azonosítóhoz társított előfizetések listáját tartalmazza az összes vonatkozó bérlőn.

Személyes fiókok használatakor a domain paramétert az adott fiókhoz tartozó bérlő azonosítójára kell beállítani. Ellenkező esetben az eredményül kapott hitelesítő adatok nem fognak tudni hozzáférni a fiók erőforrásaihoz.

function loginWithServicePrincipalCertificateWithAuthResponse(clientId: string, certificateStringOrFilePath: string, domain: string, options?: AzureTokenCredentialsOptions): Promise<AuthResponse<ApplicationTokenCertificateCredentials>>

Paraméterek

clientId

string

Az Active Directory-alkalmazás ügyfél-azonosítója, más néven SPN (ServicePrincipal Name). Példa: .Net Active Directory gyorsútmutatója.

certificateStringOrFilePath

string

PEM kódolású tanúsítvány és titkos kulcs VAGY abszolút fájlútvonal az információt tartalmazó .pem fájlhoz. Például:

  • CertificateString: "-----BEGIN PRIVATE KEY <-----\nxxxxx>\n-----END PRIVATE KEY-----\n-----BEGIN CERTIFICATE <-----\nyyyyy>\n-----END CERTIFICATE-----\n"
  • CertificateFilePath: .pem fájl abszolút elérési útja.
domain

string

Az alkalmazást tartalmazó tartomány- vagy bérlőazonosító.

options
AzureTokenCredentialsOptions

Választható paramétereket képviselő objektum.

Visszatér

Az AuthResponse számára feloldott ígéret, amely tartalmazza a "hitelesítő adatokat" és az opcionális "előfizetések" tömböt, és hibaüzenettel elutasítja.

loginWithServicePrincipalSecret(string, string, string)

Egy ApplicationTokenCredentials objektumot és az adott servicePrincipalId/clientId azonosítóhoz társított előfizetések listáját tartalmazza az összes vonatkozó bérlőben.

Személyes fiókok használatakor a domain paramétert az adott fiókhoz tartozó bérlő azonosítójára kell beállítani. Ellenkező esetben az eredményül kapott hitelesítő adatok nem fognak tudni hozzáférni a fiók erőforrásaihoz.

function loginWithServicePrincipalSecret(clientId: string, secret: string, domain: string): Promise<ApplicationTokenCredentials>

Paraméterek

clientId

string

Az Active Directory-alkalmazás ügyfél-azonosítója, más néven SPN (ServicePrincipal Name). Példa: .Net Active Directory gyorsútmutatója.

secret

string

A szolgáltatásnév alkalmazáskulcsa.

domain

string

Az alkalmazást tartalmazó tartomány- vagy bérlőazonosító.

Visszatér

Ha egy visszahívást az utolsó paraméterként ad vissza, akkor érvénytelen lesz, máskülönben ígéretet ad vissza. A visszahívás az eredményül kapott ApplicationTokenCredentials objektummal és az összes érintett bérlőhöz tartozó előfizetések listájával lesz meghívva.

loginWithServicePrincipalSecret(string, string, string, AzureTokenCredentialsOptions)

function loginWithServicePrincipalSecret(clientId: string, secret: string, domain: string, options: AzureTokenCredentialsOptions): Promise<ApplicationTokenCredentials>

Paraméterek

clientId

string

secret

string

domain

string

Visszatér

loginWithServicePrincipalSecret(string, string, string, AzureTokenCredentialsOptions, (err: Error, credentials: ApplicationTokenCredentials, subscriptions: LinkedSubscription[]) => void)

function loginWithServicePrincipalSecret(clientId: string, secret: string, domain: string, options: AzureTokenCredentialsOptions, callback: (err: Error, credentials: ApplicationTokenCredentials, subscriptions: LinkedSubscription[]) => void)

Paraméterek

clientId

string

secret

string

domain

string

callback

(err: Error, credentials: ApplicationTokenCredentials, subscriptions: LinkedSubscription[]) => void

loginWithServicePrincipalSecret(string, string, string, any)

function loginWithServicePrincipalSecret(clientId: string, secret: string, domain: string, callback: any)

Paraméterek

clientId

string

secret

string

domain

string

callback

any

loginWithServicePrincipalSecretWithAuthResponse(string, string, string, AzureTokenCredentialsOptions)

Egy ApplicationTokenCredentials objektumot és az adott servicePrincipalId/clientId azonosítóhoz társított előfizetések listáját tartalmazza az összes vonatkozó bérlőben.

Személyes fiókok használatakor a domain paramétert az adott fiókhoz tartozó bérlő azonosítójára kell beállítani. Ellenkező esetben az eredményül kapott hitelesítő adatok nem fognak tudni hozzáférni a fiók erőforrásaihoz.

function loginWithServicePrincipalSecretWithAuthResponse(clientId: string, secret: string, domain: string, options?: AzureTokenCredentialsOptions): Promise<AuthResponse<ApplicationTokenCredentials>>

Paraméterek

clientId

string

Az Active Directory-alkalmazás ügyfél-azonosítója, más néven SPN (ServicePrincipal Name). Példa: .Net Active Directory gyorsútmutatója.

secret

string

A szolgáltatásnév alkalmazáskulcsa.

domain

string

Az alkalmazást tartalmazó tartomány- vagy bérlőazonosító.

options
AzureTokenCredentialsOptions

Választható paramétereket képviselő objektum.

Visszatér

Az AuthResponse számára feloldott ígéret, amely tartalmazza a "hitelesítő adatokat" és az opcionális "előfizetések" tömböt, és hibaüzenettel elutasítja.

loginWithUsernamePassword(string, string)

Egy UserTokenCredentials objektumot és az adott userId-hez társított előfizetések listáját tartalmazza az összes vonatkozó bérlőben.

Ez a módszer csak olyan szervezeti azonosítókra alkalmazható, amelyek nem engedélyezettek 2FA-ra, ellenkező esetben használjon interaktív bejelentkezést.

Személyes fiókok használatakor a domain paraméter options tulajdonságát az adott fiókhoz tartozó bérlő azonosítójára kell beállítani. Ellenkező esetben az eredményül kapott hitelesítő adatok nem fognak tudni hozzáférni a fiók erőforrásaihoz.

function loginWithUsernamePassword(username: string, password: string): Promise<UserTokenCredentials>

Paraméterek

username

string

A szervezetazonosító-fiók felhasználóneve.

password

string

A szervezetazonosító-fiók jelszava.

Visszatér

Ha egy visszahívást az utolsó paraméterként ad vissza, akkor érvénytelen lesz, máskülönben ígéretet ad vissza. A visszahívás az eredményül kapott UserTokenCredentials objektummal és az összes érintett bérlőhöz tartozó előfizetések listájával hívódik meg.

loginWithUsernamePassword(string, string, LoginWithUsernamePasswordOptions)

function loginWithUsernamePassword(username: string, password: string, options: LoginWithUsernamePasswordOptions): Promise<UserTokenCredentials>

Paraméterek

username

string

password

string

Visszatér

loginWithUsernamePassword(string, string, any)

function loginWithUsernamePassword(username: string, password: string, callback: any)

Paraméterek

username

string

password

string

callback

any

loginWithUsernamePassword(string, string, LoginWithUsernamePasswordOptions, (err: Error, credentials: UserTokenCredentials, subscriptions: LinkedSubscription[]) => void)

function loginWithUsernamePassword(username: string, password: string, options: LoginWithUsernamePasswordOptions, callback: (err: Error, credentials: UserTokenCredentials, subscriptions: LinkedSubscription[]) => void)

Paraméterek

username

string

password

string

callback

(err: Error, credentials: UserTokenCredentials, subscriptions: LinkedSubscription[]) => void

loginWithUsernamePasswordWithAuthResponse(string, string, LoginWithUsernamePasswordOptions)

Egy UserTokenCredentials objektumot és az adott userId-hez társított előfizetések listáját tartalmazza az összes vonatkozó bérlőben. Ez a módszer csak olyan szervezeti azonosítókra alkalmazható, amelyek nem engedélyezettek 2FA-ra, ellenkező esetben használjon interaktív bejelentkezést.

Személyes fiókok használatakor a domain paraméter options tulajdonságát az adott fiókhoz tartozó bérlő azonosítójára kell beállítani. Ellenkező esetben az eredményül kapott hitelesítő adatok nem fognak tudni hozzáférni a fiók erőforrásaihoz.

function loginWithUsernamePasswordWithAuthResponse(username: string, password: string, options?: LoginWithUsernamePasswordOptions): Promise<AuthResponse<UserTokenCredentials>>

Paraméterek

username

string

A szervezetazonosító-fiók felhasználóneve.

password

string

A szervezetazonosító-fiók jelszava.

options
LoginWithUsernamePasswordOptions

Választható paramétereket képviselő objektum.

Visszatér

Az AuthResponse-nek feloldó ígéret, amely credentials és opcionális subscriptions tömböt tartalmaz, és hibaüzenettel elutasítja.

loginWithVmMSI()

A módszer használata előtt telepítse az az cli-t https://github.com/Azure/azure-cli/releases. Ha egy Azure-beli virtuális gép ki van építve az az cli-vel, és az MSI engedélyezve van, akkor ezzel a módszerrel lekérheti a hitelesítési jogkivonatokat a virtuális gépről.

Új virtuális gép létrehozásához engedélyezze az MSI-t, hajtsa végre a következő parancsot: az vm create -g <resource_group_name> -n <vm_name> --assign-identity --image <os_image_name> Megjegyzés: a fenti parancs engedélyezi a szolgáltatásvégpontot a gazdagépen az alapértelmezett 50342-s porttal

Ha engedélyezni szeretné az MSI-t egy már kiépített virtuális gépen, hajtsa végre a következő parancsot: az vm --assign-identity -g <resource_group_name> -n <vm_name> --port <custom_port_number>

Ha többet szeretne megtudni erről a parancsról, hajtsa végre a következőt: az vm --assign-identity -h

Hitelesítés egy Azure-beli virtuális gépen futó identitásszolgáltatással. Ez a metódus kérést küld a virtuális gépen üzemeltetett hitelesítési szolgáltatásnak, és visszakéri a hozzáférési jogkivonatot.

function loginWithVmMSI(): Promise<MSIVmTokenCredentials>

Visszatér

Ha egy visszahívást az utolsó paraméterként ad vissza, akkor érvénytelen lesz, máskülönben ígéretet ad vissza. A visszahívást az eredményül kapott MSIVmTokenCredentials objektum hívja meg.

loginWithVmMSI(MSIVmOptions)

function loginWithVmMSI(options: MSIVmOptions): Promise<MSIVmTokenCredentials>

Paraméterek

options
MSIVmOptions

Visszatér

loginWithVmMSI(MSIVmOptions, Callback<MSIVmTokenCredentials>)

function loginWithVmMSI(options: MSIVmOptions, callback: Callback<MSIVmTokenCredentials>)

Paraméterek

options
MSIVmOptions
callback

Callback<MSIVmTokenCredentials>

loginWithVmMSI(Callback<MSIVmTokenCredentials>)

function loginWithVmMSI(callback: Callback<MSIVmTokenCredentials>)

Paraméterek

callback

Callback<MSIVmTokenCredentials>

Variable Details

AuthConstants

AuthConstants: { AAD_COMMON_TENANT: string, AZURE_AUTH_LOCATION: string, DEFAULT_ADAL_CLIENT_ID: string, DEFAULT_LANGUAGE: string, RESOURCE_MANAGER_ENDPOINT: string, SDK_INTERNAL_ERROR: string }

Típus

{ AAD_COMMON_TENANT: string, AZURE_AUTH_LOCATION: string, DEFAULT_ADAL_CLIENT_ID: string, DEFAULT_LANGUAGE: string, RESOURCE_MANAGER_ENDPOINT: string, SDK_INTERNAL_ERROR: string }