@azure/ms-rest-nodeauth package
Clases
| ApplicationTokenCertificateCredentials | |
| ApplicationTokenCredentials | |
| AzureCliCredentials |
Describe las credenciales mediante la recuperación del token mediante la CLI de Azure. |
| DeviceTokenCredentials | |
| MSIAppServiceTokenCredentials |
Proporciona información sobre las credenciales de token de identidad de servicio administradas en un entorno de App Service. |
| MSITokenCredentials |
Proporciona información sobre las credenciales del token de identidad de servicio administrado. Este objeto solo se puede usar para adquirir token en una máquina virtual aprovisionada en Azure con identidad de servicio administrada. |
| MSIVmTokenCredentials |
Proporciona información sobre las credenciales del token de identidad de servicio administrado en una máquina virtual aprovisionada en Azure. |
| TokenCredentialsBase | |
| UserTokenCredentials | |
Interfaces
| AuthResponse |
Describe la respuesta de autenticación. |
| AzureTokenCredentialsOptions |
Describe los parámetros opcionales para la autenticación de servicePrincipal/secret. |
| CliAccessToken |
Describe el token de acceso recuperado de la CLI de Azure. |
| InteractiveLoginOptions |
Describe los parámetros opcionales para la autenticación interactiva. |
| LinkedSubscription |
Proporciona información sobre la suscripción que se encontró durante el proceso de autenticación. La estructura de este tipo es diferente del objeto de suscripción que obtiene mediante la realización de una solicitud a la API de ResourceManager. |
| LinkedUser |
Proporciona información sobre un usuario desde la perspectiva de la autenticación. |
| ListAllSubscriptionOptions |
Describe las opciones que se pueden proporcionar al enumerar todas las suscripciones o cuentas a través de la CLI de Azure. |
| LoginWithAuthFileOptions |
Describe los parámetros opcionales para el inicio de sesión conAuthFile. |
| LoginWithUsernamePasswordOptions |
Describe los parámetros opcionales para la autenticación de nombre de usuario y contraseña. |
| MSIAppServiceOptions |
Define los parámetros opcionales para la autenticación con MSI para AppService. |
| MSIOptions |
Define los parámetros opcionales para la autenticación con MSI. |
| MSITokenResponse |
Describe MSITokenResponse. |
| MSIVmOptions |
Define los parámetros opcionales para la autenticación con MSI para la máquina virtual. |
Alias de tipos
| TokenAudience | |
| UserType |
Proporciona información sobre el tipo de usuario. Actualmente puede ser "user" o "servicePrincipal". |
Funciones
| build |
Compila una matriz de tenantIds. |
| create |
|
| interactive |
Proporciona una dirección URL y un código que debe copiarse y pegarse en un explorador y autenticarse allí. Si se ejecuta correctamente, el usuario obtendrá un objeto DeviceTokenCredentials y la lista de suscripciones asociadas a ese userId en todos los inquilinos aplicables. Al usar cuentas personales, es necesario establecer la propiedad |
| interactive |
|
| interactive |
|
| interactive |
|
| interactive |
Proporciona una dirección URL y un código que debe copiarse y pegarse en un explorador y autenticarse allí. Si se ejecuta correctamente, el usuario obtendrá un objeto DeviceTokenCredentials y la lista de suscripciones asociadas a ese userId en todos los inquilinos aplicables. Al usar cuentas personales, es necesario establecer la propiedad |
| login |
Autentíquese mediante la MSI de App Service. |
| login |
|
| login |
|
| login |
|
| login |
Antes de usar este método, instale az cli desde https://github.com/Azure/azure-cli/releases. A continuación, ejecute
Se autentica mediante la información de la entidad de servicio proporcionada en el archivo de autenticación. Este método establecerá el subscriptionId del archivo de autenticación en la variable de entorno proporcionada por el usuario en el parámetro options o el valor predeterminado "AZURE_SUBSCRIPTION_ID". |
| login |
|
| login |
|
| login |
|
| login |
Antes de usar este método, instale az cli desde https://github.com/Azure/azure-cli/releases. A continuación, ejecute
Se autentica mediante la información de la entidad de servicio proporcionada en el archivo de autenticación. Este método establecerá el subscriptionId del archivo de autenticación en la variable de entorno proporcionada por el usuario en el parámetro options o el valor predeterminado "AZURE_SUBSCRIPTION_ID". |
| login |
Proporciona un objeto ApplicationTokenCertificateCredentials y la lista de suscripciones asociadas a ese servicePrincipalId/clientId en todos los inquilinos aplicables. Al usar cuentas personales, es necesario establecer el parámetro |
| login |
|
| login |
|
| login |
|
| login |
Proporciona un objeto ApplicationTokenCertificateCredentials y la lista de suscripciones asociadas a ese servicePrincipalId/clientId en todos los inquilinos aplicables. Al usar cuentas personales, es necesario establecer el parámetro |
| login |
Proporciona un objeto ApplicationTokenCredentials y la lista de suscripciones asociadas a ese servicePrincipalId/clientId en todos los inquilinos aplicables. Al usar cuentas personales, es necesario establecer el parámetro |
| login |
|
| login |
|
| login |
|
| login |
Proporciona un objeto ApplicationTokenCredentials y la lista de suscripciones asociadas a ese servicePrincipalId/clientId en todos los inquilinos aplicables. Al usar cuentas personales, es necesario establecer el parámetro |
| login |
Proporciona un objeto UserTokenCredentials y la lista de suscripciones asociadas a ese userId en todos los inquilinos aplicables. Este método solo es aplicable a los identificadores de la organización que no están habilitados para 2FA; de lo contrario, use el inicio de sesión interactivo. Al usar cuentas personales, es necesario establecer la propiedad |
| login |
|
| login |
|
| login |
|
| login |
Proporciona un objeto UserTokenCredentials y la lista de suscripciones asociadas a ese userId en todos los inquilinos aplicables. Este método solo es aplicable a los identificadores de la organización que no están habilitados para 2FA; de lo contrario, use el inicio de sesión interactivo. Al usar cuentas personales, es necesario establecer la propiedad |
| login |
Antes de usar este método, instale az cli desde https://github.com/Azure/azure-cli/releases. Si tiene una máquina virtual de Azure aprovisionada con az cli y tiene MSI habilitado, puede usar este método para obtener tokens de autenticación de la máquina virtual. Para crear una máquina virtual, habilite MSI; ejecute este comando: az vm create -g <resource_group_name> -n <vm_name> --assign-identity --image <os_image_name> Nota: el comando anterior habilita un punto de conexión de servicio en el host, con un puerto predeterminado 50342. Para habilitar MSI en una máquina virtual ya aprovisionada, ejecute el siguiente comando: az vm --assign-identity -g <resource_group_name> -n <vm_name> --port <custom_port_number> Para obtener más información sobre este comando, ejecute: az vm --assign-identity -h Se autentica mediante el servicio de identidad que se ejecuta en una máquina virtual de Azure. Este método realiza una solicitud al servicio de autenticación hospedado en la máquina virtual y obtiene un token de acceso. |
| login |
|
| login |
|
| login |
Variables
| Auth |
Detalles de la función
buildTenantList(TokenCredentialsBase, string)
Compila una matriz de tenantIds.
function buildTenantList(credentials: TokenCredentialsBase, apiVersion?: string): Promise<string[]>Parámetros
- credentials
- TokenCredentialsBase
Credenciales.
- apiVersion
-
string
valor predeterminado 2016-06-01
Devoluciones
Promise<string[]>
Promesa que se resuelve en una matriz de tenantIds y rechaza con un error.
createAuthenticator(MSITokenCredentials)
function createAuthenticator(credentials: MSITokenCredentials): AuthenticatorParámetros
- credentials
- MSITokenCredentials
Devoluciones
interactiveLogin()
Proporciona una dirección URL y un código que debe copiarse y pegarse en un explorador y autenticarse allí. Si se ejecuta correctamente, el usuario obtendrá un objeto DeviceTokenCredentials y la lista de suscripciones asociadas a ese userId en todos los inquilinos aplicables.
Al usar cuentas personales, es necesario establecer la propiedad domain en el parámetro options en el identificador de un inquilino para esa cuenta. De lo contrario, la credencial resultante no podrá acceder a los recursos de la cuenta.
function interactiveLogin(): Promise<DeviceTokenCredentials>Devoluciones
Promise<DeviceTokenCredentials>
Si se ha pasado una devolución de llamada como último parámetro, devuelve void else devuelve una promesa. Se llama a la devolución de llamada con el objeto DeviceTokenCredentials resultante y una lista de suscripciones asociadas en todos los inquilinos aplicables.
interactiveLogin(InteractiveLoginOptions)
function interactiveLogin(options: InteractiveLoginOptions): Promise<DeviceTokenCredentials>Parámetros
- options
- InteractiveLoginOptions
Devoluciones
Promise<DeviceTokenCredentials>
interactiveLogin(InteractiveLoginOptions, (err: Error, credentials: DeviceTokenCredentials, subscriptions: LinkedSubscription[]) => void)
function interactiveLogin(options: InteractiveLoginOptions, callback: (err: Error, credentials: DeviceTokenCredentials, subscriptions: LinkedSubscription[]) => void)Parámetros
- options
- InteractiveLoginOptions
- callback
-
(err: Error, credentials: DeviceTokenCredentials, subscriptions: LinkedSubscription[]) => void
interactiveLogin(any)
function interactiveLogin(callback: any)Parámetros
- callback
-
any
interactiveLoginWithAuthResponse(InteractiveLoginOptions)
Proporciona una dirección URL y un código que debe copiarse y pegarse en un explorador y autenticarse allí. Si se ejecuta correctamente, el usuario obtendrá un objeto DeviceTokenCredentials y la lista de suscripciones asociadas a ese userId en todos los inquilinos aplicables.
Al usar cuentas personales, es necesario establecer la propiedad domain en el parámetro options en el identificador de un inquilino para esa cuenta. De lo contrario, la credencial resultante no podrá acceder a los recursos de la cuenta.
function interactiveLoginWithAuthResponse(options?: InteractiveLoginOptions): Promise<AuthResponse<DeviceTokenCredentials>>Parámetros
- options
- InteractiveLoginOptions
Objeto que representa parámetros opcionales.
Devoluciones
Promise<AuthResponse<DeviceTokenCredentials>>
Promesa que se resuelve en AuthResponse, que contiene "credenciales" y la matriz opcional "suscripciones" y rechaza con un error.
loginWithAppServiceMSI()
Autentíquese mediante la MSI de App Service.
function loginWithAppServiceMSI(): Promise<MSIAppServiceTokenCredentials>Devoluciones
Promise<MSIAppServiceTokenCredentials>
Si se ha pasado una devolución de llamada como último parámetro, devuelve void else devuelve una promesa. Se llama a la devolución de llamada con el objeto MSIAppServiceTokenCredentials resultante.
loginWithAppServiceMSI(MSIAppServiceOptions)
function loginWithAppServiceMSI(options: MSIAppServiceOptions): Promise<MSIAppServiceTokenCredentials>Parámetros
- options
- MSIAppServiceOptions
Devoluciones
Promise<MSIAppServiceTokenCredentials>
loginWithAppServiceMSI(MSIAppServiceOptions, Callback<MSIAppServiceTokenCredentials>)
function loginWithAppServiceMSI(options: MSIAppServiceOptions, callback: Callback<MSIAppServiceTokenCredentials>)Parámetros
- options
- MSIAppServiceOptions
- callback
-
Callback<MSIAppServiceTokenCredentials>
loginWithAppServiceMSI(Callback<MSIAppServiceTokenCredentials>)
function loginWithAppServiceMSI(callback: Callback<MSIAppServiceTokenCredentials>)Parámetros
- callback
-
Callback<MSIAppServiceTokenCredentials>
loginWithAuthFile()
Antes de usar este método, instale az cli desde https://github.com/Azure/azure-cli/releases. A continuación, ejecute az ad sp create-for-rbac --sdk-auth > ${yourFilename.json}.
Si desea crear el sp para una nube o entorno diferente, ejecute lo siguiente:
- az cloud list
- az cloud set –n <nombre del entorno>
- az ad sp create-for-rbac --sdk-auth > auth.json // create sp con secret O
- az ad sp create-for-rbac --create-cert --sdk-auth > auth.json // create sp con certificado Si la entidad de servicio ya está creada, inicie sesión con la información de la entidad de servicio:
- az login --service-principal -u <clientId> -p <clientSecret> -t <tenantId>
- Cuenta az mostrar ---sdk-auth > auth.json
Se autentica mediante la información de la entidad de servicio proporcionada en el archivo de autenticación. Este método establecerá el subscriptionId del archivo de autenticación en la variable de entorno proporcionada por el usuario en el parámetro options o el valor predeterminado "AZURE_SUBSCRIPTION_ID".
function loginWithAuthFile(): Promise<ApplicationTokenCredentials | ApplicationTokenCertificateCredentials>Devoluciones
Si se ha pasado una devolución de llamada como último parámetro, devuelve void else devuelve una promesa. Se llama a la devolución de llamada con el objeto ApplicationTokenCredentials o ApplicationTokenCertificateCredentials resultante y una lista de suscripciones asociadas en todos los inquilinos aplicables.
loginWithAuthFile(LoginWithAuthFileOptions)
function loginWithAuthFile(options: LoginWithAuthFileOptions): Promise<ApplicationTokenCredentials | ApplicationTokenCertificateCredentials>Parámetros
- options
- LoginWithAuthFileOptions
Devoluciones
loginWithAuthFile(LoginWithAuthFileOptions, (err: Error, credentials: ApplicationTokenCredentials | ApplicationTokenCertificateCredentials, subscriptions: LinkedSubscription[]) => void)
function loginWithAuthFile(options: LoginWithAuthFileOptions, callback: (err: Error, credentials: ApplicationTokenCredentials | ApplicationTokenCertificateCredentials, subscriptions: LinkedSubscription[]) => void)Parámetros
- options
- LoginWithAuthFileOptions
- callback
-
(err: Error, credentials: ApplicationTokenCredentials | ApplicationTokenCertificateCredentials, subscriptions: LinkedSubscription[]) => void
loginWithAuthFile(any)
function loginWithAuthFile(callback: any)Parámetros
- callback
-
any
loginWithAuthFileWithAuthResponse(LoginWithAuthFileOptions)
Antes de usar este método, instale az cli desde https://github.com/Azure/azure-cli/releases. A continuación, ejecute az ad sp create-for-rbac --sdk-auth > ${yourFilename.json}.
Si desea crear el sp para una nube o entorno diferente, ejecute lo siguiente:
- az cloud list
- az cloud set –n <nombre del entorno>
- az ad sp create-for-rbac --sdk-auth > auth.json // create sp con secret O
- az ad sp create-for-rbac --create-cert --sdk-auth > auth.json // create sp con certificado Si la entidad de servicio ya está creada, inicie sesión con la información de la entidad de servicio:
- az login --service-principal -u <clientId> -p <clientSecret> -t <tenantId>
- Cuenta az mostrar ---sdk-auth > auth.json
Se autentica mediante la información de la entidad de servicio proporcionada en el archivo de autenticación. Este método establecerá el subscriptionId del archivo de autenticación en la variable de entorno proporcionada por el usuario en el parámetro options o el valor predeterminado "AZURE_SUBSCRIPTION_ID".
function loginWithAuthFileWithAuthResponse(options?: LoginWithAuthFileOptions): Promise<AuthResponse<ApplicationTokenCredentials | ApplicationTokenCertificateCredentials>>Parámetros
- options
- LoginWithAuthFileOptions
Parámetros opcionales
Devoluciones
Promesa que se resuelve en AuthResponse, que contiene "credenciales" y la matriz opcional "suscripciones" y rechaza con un error.
loginWithServicePrincipalCertificate(string, string, string)
Proporciona un objeto ApplicationTokenCertificateCredentials y la lista de suscripciones asociadas a ese servicePrincipalId/clientId en todos los inquilinos aplicables.
Al usar cuentas personales, es necesario establecer el parámetro domain en el identificador de un inquilino para esa cuenta. De lo contrario, la credencial resultante no podrá acceder a los recursos de la cuenta.
function loginWithServicePrincipalCertificate(clientId: string, certificateStringOrFilePath: string, domain: string): Promise<ApplicationTokenCertificateCredentials>Parámetros
- clientId
-
string
El identificador de cliente de la aplicación de Active Directory también conocido como SPN (nombre de ServicePrincipal). Consulte inicio rápido de Active Directory para .Net para obtener un ejemplo.
- certificateStringOrFilePath
-
string
Un certificado codificado PEM y una clave privada O una ruta de archivo absoluta al archivo .pem que contiene esa información. Por ejemplo:
- CertificateString: "-----BEGIN PRIVATE KEY <-----\nxxxxx>\n-----END PRIVATE KEY-----\n-----BEGIN CERTIFICATE <-----\nyyyyy>\n-----END CERTIFICATE-----\n"
- CertificateFilePath: ruta de acceso absoluta archivo del archivo .pem.
- domain
-
string
Identificador de dominio o inquilino que contiene esta aplicación.
Devoluciones
Si se ha pasado una devolución de llamada como último parámetro, devuelve void else devuelve una promesa. Se llama a la devolución de llamada con el objeto ApplicationTokenCertificateCredentials resultante y una lista de suscripciones asociadas en todos los inquilinos aplicables.
loginWithServicePrincipalCertificate(string, string, string, AzureTokenCredentialsOptions)
function loginWithServicePrincipalCertificate(clientId: string, certificateStringOrFilePath: string, domain: string, options: AzureTokenCredentialsOptions): Promise<ApplicationTokenCertificateCredentials>Parámetros
- clientId
-
string
- certificateStringOrFilePath
-
string
- domain
-
string
- options
- AzureTokenCredentialsOptions
Devoluciones
loginWithServicePrincipalCertificate(string, string, string, AzureTokenCredentialsOptions, (err: Error, credentials: ApplicationTokenCertificateCredentials, subscriptions: LinkedSubscription[]) => void)
function loginWithServicePrincipalCertificate(clientId: string, certificateStringOrFilePath: string, domain: string, options: AzureTokenCredentialsOptions, callback: (err: Error, credentials: ApplicationTokenCertificateCredentials, subscriptions: LinkedSubscription[]) => void)Parámetros
- clientId
-
string
- certificateStringOrFilePath
-
string
- domain
-
string
- options
- AzureTokenCredentialsOptions
- callback
-
(err: Error, credentials: ApplicationTokenCertificateCredentials, subscriptions: LinkedSubscription[]) => void
loginWithServicePrincipalCertificate(string, string, string, any)
function loginWithServicePrincipalCertificate(clientId: string, certificateStringOrFilePath: string, domain: string, callback: any)Parámetros
- clientId
-
string
- certificateStringOrFilePath
-
string
- domain
-
string
- callback
-
any
loginWithServicePrincipalCertificateWithAuthResponse(string, string, string, AzureTokenCredentialsOptions)
Proporciona un objeto ApplicationTokenCertificateCredentials y la lista de suscripciones asociadas a ese servicePrincipalId/clientId en todos los inquilinos aplicables.
Al usar cuentas personales, es necesario establecer el parámetro domain en el identificador de un inquilino para esa cuenta. De lo contrario, la credencial resultante no podrá acceder a los recursos de la cuenta.
function loginWithServicePrincipalCertificateWithAuthResponse(clientId: string, certificateStringOrFilePath: string, domain: string, options?: AzureTokenCredentialsOptions): Promise<AuthResponse<ApplicationTokenCertificateCredentials>>Parámetros
- clientId
-
string
El identificador de cliente de la aplicación de Active Directory también conocido como SPN (nombre de ServicePrincipal). Consulte inicio rápido de Active Directory para .Net para obtener un ejemplo.
- certificateStringOrFilePath
-
string
Un certificado codificado PEM y una clave privada O una ruta de archivo absoluta al archivo .pem que contiene esa información. Por ejemplo:
- CertificateString: "-----BEGIN PRIVATE KEY <-----\nxxxxx>\n-----END PRIVATE KEY-----\n-----BEGIN CERTIFICATE <-----\nyyyyy>\n-----END CERTIFICATE-----\n"
- CertificateFilePath: ruta de acceso absoluta archivo del archivo .pem.
- domain
-
string
Identificador de dominio o inquilino que contiene esta aplicación.
- options
- AzureTokenCredentialsOptions
Objeto que representa parámetros opcionales.
Devoluciones
Promesa que se resuelve en AuthResponse, que contiene "credenciales" y la matriz opcional "suscripciones" y rechaza con un error.
loginWithServicePrincipalSecret(string, string, string)
Proporciona un objeto ApplicationTokenCredentials y la lista de suscripciones asociadas a ese servicePrincipalId/clientId en todos los inquilinos aplicables.
Al usar cuentas personales, es necesario establecer el parámetro domain en el identificador de un inquilino para esa cuenta. De lo contrario, la credencial resultante no podrá acceder a los recursos de la cuenta.
function loginWithServicePrincipalSecret(clientId: string, secret: string, domain: string): Promise<ApplicationTokenCredentials>Parámetros
- clientId
-
string
El identificador de cliente de la aplicación de Active Directory también conocido como SPN (nombre de ServicePrincipal). Consulte inicio rápido de Active Directory para .Net para obtener un ejemplo.
- secret
-
string
Secreto de aplicación para la entidad de servicio.
- domain
-
string
Identificador de dominio o inquilino que contiene esta aplicación.
Devoluciones
Promise<ApplicationTokenCredentials>
Si se ha pasado una devolución de llamada como último parámetro, devuelve void else devuelve una promesa. Se llama a la devolución de llamada con el objeto ApplicationTokenCredentials resultante y una lista de suscripciones asociadas en todos los inquilinos aplicables.
loginWithServicePrincipalSecret(string, string, string, AzureTokenCredentialsOptions)
function loginWithServicePrincipalSecret(clientId: string, secret: string, domain: string, options: AzureTokenCredentialsOptions): Promise<ApplicationTokenCredentials>Parámetros
- clientId
-
string
- secret
-
string
- domain
-
string
- options
- AzureTokenCredentialsOptions
Devoluciones
Promise<ApplicationTokenCredentials>
loginWithServicePrincipalSecret(string, string, string, AzureTokenCredentialsOptions, (err: Error, credentials: ApplicationTokenCredentials, subscriptions: LinkedSubscription[]) => void)
function loginWithServicePrincipalSecret(clientId: string, secret: string, domain: string, options: AzureTokenCredentialsOptions, callback: (err: Error, credentials: ApplicationTokenCredentials, subscriptions: LinkedSubscription[]) => void)Parámetros
- clientId
-
string
- secret
-
string
- domain
-
string
- options
- AzureTokenCredentialsOptions
- callback
-
(err: Error, credentials: ApplicationTokenCredentials, subscriptions: LinkedSubscription[]) => void
loginWithServicePrincipalSecret(string, string, string, any)
function loginWithServicePrincipalSecret(clientId: string, secret: string, domain: string, callback: any)Parámetros
- clientId
-
string
- secret
-
string
- domain
-
string
- callback
-
any
loginWithServicePrincipalSecretWithAuthResponse(string, string, string, AzureTokenCredentialsOptions)
Proporciona un objeto ApplicationTokenCredentials y la lista de suscripciones asociadas a ese servicePrincipalId/clientId en todos los inquilinos aplicables.
Al usar cuentas personales, es necesario establecer el parámetro domain en el identificador de un inquilino para esa cuenta. De lo contrario, la credencial resultante no podrá acceder a los recursos de la cuenta.
function loginWithServicePrincipalSecretWithAuthResponse(clientId: string, secret: string, domain: string, options?: AzureTokenCredentialsOptions): Promise<AuthResponse<ApplicationTokenCredentials>>Parámetros
- clientId
-
string
El identificador de cliente de la aplicación de Active Directory también conocido como SPN (nombre de ServicePrincipal). Consulte inicio rápido de Active Directory para .Net para obtener un ejemplo.
- secret
-
string
Secreto de aplicación para la entidad de servicio.
- domain
-
string
Identificador de dominio o inquilino que contiene esta aplicación.
- options
- AzureTokenCredentialsOptions
Objeto que representa parámetros opcionales.
Devoluciones
Promise<AuthResponse<ApplicationTokenCredentials>>
Promesa que se resuelve en AuthResponse, que contiene "credenciales" y la matriz opcional "suscripciones" y rechaza con un error.
loginWithUsernamePassword(string, string)
Proporciona un objeto UserTokenCredentials y la lista de suscripciones asociadas a ese userId en todos los inquilinos aplicables.
Este método solo es aplicable a los identificadores de la organización que no están habilitados para 2FA; de lo contrario, use el inicio de sesión interactivo.
Al usar cuentas personales, es necesario establecer la propiedad domain en el parámetro options en el identificador de un inquilino para esa cuenta. De lo contrario, la credencial resultante no podrá acceder a los recursos de la cuenta.
function loginWithUsernamePassword(username: string, password: string): Promise<UserTokenCredentials>Parámetros
- username
-
string
Nombre de usuario de la cuenta de id. de organización.
- password
-
string
Contraseña de la cuenta de id. de organización.
Devoluciones
Promise<UserTokenCredentials>
Si se ha pasado una devolución de llamada como último parámetro, devuelve void else devuelve una promesa. Se llama a la devolución de llamada con el objeto UserTokenCredentials resultante y una lista de suscripciones asociadas en todos los inquilinos aplicables.
loginWithUsernamePassword(string, string, LoginWithUsernamePasswordOptions)
function loginWithUsernamePassword(username: string, password: string, options: LoginWithUsernamePasswordOptions): Promise<UserTokenCredentials>Parámetros
- username
-
string
- password
-
string
- options
- LoginWithUsernamePasswordOptions
Devoluciones
Promise<UserTokenCredentials>
loginWithUsernamePassword(string, string, any)
function loginWithUsernamePassword(username: string, password: string, callback: any)Parámetros
- username
-
string
- password
-
string
- callback
-
any
loginWithUsernamePassword(string, string, LoginWithUsernamePasswordOptions, (err: Error, credentials: UserTokenCredentials, subscriptions: LinkedSubscription[]) => void)
function loginWithUsernamePassword(username: string, password: string, options: LoginWithUsernamePasswordOptions, callback: (err: Error, credentials: UserTokenCredentials, subscriptions: LinkedSubscription[]) => void)Parámetros
- username
-
string
- password
-
string
- options
- LoginWithUsernamePasswordOptions
- callback
-
(err: Error, credentials: UserTokenCredentials, subscriptions: LinkedSubscription[]) => void
loginWithUsernamePasswordWithAuthResponse(string, string, LoginWithUsernamePasswordOptions)
Proporciona un objeto UserTokenCredentials y la lista de suscripciones asociadas a ese userId en todos los inquilinos aplicables. Este método solo es aplicable a los identificadores de la organización que no están habilitados para 2FA; de lo contrario, use el inicio de sesión interactivo.
Al usar cuentas personales, es necesario establecer la propiedad domain en el parámetro options en el identificador de un inquilino para esa cuenta. De lo contrario, la credencial resultante no podrá acceder a los recursos de la cuenta.
function loginWithUsernamePasswordWithAuthResponse(username: string, password: string, options?: LoginWithUsernamePasswordOptions): Promise<AuthResponse<UserTokenCredentials>>Parámetros
- username
-
string
Nombre de usuario de la cuenta de id. de organización.
- password
-
string
Contraseña de la cuenta de id. de organización.
- options
- LoginWithUsernamePasswordOptions
Objeto que representa parámetros opcionales.
Devoluciones
Promise<AuthResponse<UserTokenCredentials>>
Promesa que se resuelve en AuthResponse, que contiene credentials y una matriz de subscriptions opcional, y rechaza con un error.
loginWithVmMSI()
Antes de usar este método, instale az cli desde https://github.com/Azure/azure-cli/releases. Si tiene una máquina virtual de Azure aprovisionada con az cli y tiene MSI habilitado, puede usar este método para obtener tokens de autenticación de la máquina virtual.
Para crear una máquina virtual, habilite MSI; ejecute este comando: az vm create -g <resource_group_name> -n <vm_name> --assign-identity --image <os_image_name> Nota: el comando anterior habilita un punto de conexión de servicio en el host, con un puerto predeterminado 50342.
Para habilitar MSI en una máquina virtual ya aprovisionada, ejecute el siguiente comando: az vm --assign-identity -g <resource_group_name> -n <vm_name> --port <custom_port_number>
Para obtener más información sobre este comando, ejecute: az vm --assign-identity -h
Se autentica mediante el servicio de identidad que se ejecuta en una máquina virtual de Azure. Este método realiza una solicitud al servicio de autenticación hospedado en la máquina virtual y obtiene un token de acceso.
function loginWithVmMSI(): Promise<MSIVmTokenCredentials>Devoluciones
Promise<MSIVmTokenCredentials>
Si se ha pasado una devolución de llamada como último parámetro, devuelve void else devuelve una promesa. Se llama a la devolución de llamada con el objeto MSIVmTokenCredentials resultante.
loginWithVmMSI(MSIVmOptions)
function loginWithVmMSI(options: MSIVmOptions): Promise<MSIVmTokenCredentials>Parámetros
- options
- MSIVmOptions
Devoluciones
Promise<MSIVmTokenCredentials>
loginWithVmMSI(MSIVmOptions, Callback<MSIVmTokenCredentials>)
function loginWithVmMSI(options: MSIVmOptions, callback: Callback<MSIVmTokenCredentials>)Parámetros
- options
- MSIVmOptions
- callback
-
Callback<MSIVmTokenCredentials>
loginWithVmMSI(Callback<MSIVmTokenCredentials>)
function loginWithVmMSI(callback: Callback<MSIVmTokenCredentials>)Parámetros
- callback
-
Callback<MSIVmTokenCredentials>
Variable Details
AuthConstants
AuthConstants: { AAD_COMMON_TENANT: string, AZURE_AUTH_LOCATION: string, DEFAULT_ADAL_CLIENT_ID: string, DEFAULT_LANGUAGE: string, RESOURCE_MANAGER_ENDPOINT: string, SDK_INTERNAL_ERROR: string }Tipo
{ AAD_COMMON_TENANT: string, AZURE_AUTH_LOCATION: string, DEFAULT_ADAL_CLIENT_ID: string, DEFAULT_LANGUAGE: string, RESOURCE_MANAGER_ENDPOINT: string, SDK_INTERNAL_ERROR: string }