WorkloadIdentityCredential class

L’authentification par identité de charge de travail est une fonctionnalité d’Azure qui permet aux applications fonctionnant sur des machines virtuelles (VM) d’accéder à d’autres ressources Azure sans avoir besoin d’un principal de service ou d’une identité gérée. Avec l’authentification d’identité de charge de travail, les applications s’authentifient à l’aide de leur propre identité, plutôt que d’utiliser un principal de service partagé ou une identité managée. En base, l’authentification par identité de charge de travail utilise le concept de crédents de compte de service (SAC), qui sont automatiquement créés par Azure et stockés de manière sécurisée dans la VM. En utilisant l’authentification d’identité de charge de travail, vous pouvez éviter d’avoir à gérer et à faire pivoter les principaux de service ou les identités managées pour chaque application sur chaque machine virtuelle. De plus, comme les SAC sont créés automatiquement et gérés par Azure, vous n'avez pas à vous soucier de stocker et sécuriser eux-mêmes les identifiants sensibles. WorkloadIdentityCredential prend en charge l’authentification ID de charge de travail Microsoft Entra sur Azure Kubernetes et acquiert un jeton en utilisant les SAC disponibles dans l’environnement Azure Kubernetes. Consultez ID de charge de travail Microsoft Entra pour plus d’informations.