WorkloadIdentityCredential class

Workload Identity-authenticatie is een functie in Azure die applicaties die op virtuele machines (VM's) draaien toegang geeft tot andere Azure-bronnen zonder dat er een service principal of beheerde identiteit nodig is. Met verificatie van workloadidentiteit verifiëren toepassingen zichzelf met hun eigen identiteit in plaats van een gedeelde service-principal of beheerde identiteit te gebruiken. Daaronder gebruikt Workload Identity-authenticatie het concept van Service Account Credentials (SACs), die automatisch door Azure worden aangemaakt en veilig in de VM worden opgeslagen. Met behulp van verificatie van workloadidentiteit kunt u voorkomen dat u service-principals of beheerde identiteiten voor elke toepassing op elke VIRTUELE machine moet beheren en roteren. Bovendien, omdat SAC's automatisch worden aangemaakt en beheerd door Azure, hoef je je geen zorgen te maken over het opslaan en beveiligen van gevoelige inloggegevens zelf. Het WorkloadIdentityCredential ondersteunt Microsoft Entra Workload-id-authenticatie op Azure Kubernetes en verwerft een token met behulp van de SAC's die beschikbaar zijn in de Azure Kubernetes-omgeving. Zie Microsoft Entra Workload-id voor meer informatie.