azure-identity-java
Java アプリを Azure で認証する
このスキルは Microsoft の Azure Identity Java SDK に関する包括的なドキュメントを提供し、マネージド ID、サービスプリンシパル、Azure サービス向けの DefaultAzureCredential などの安全な認証パターンを Claude Code が実装できるようにします。
スキルZIPをダウンロード
Claudeでアップロード
設定 → 機能 → スキル → スキルをアップロードへ移動
オンにして利用開始
テストする
「azure-identity-java」を使用しています。 Java アプリで Azure 認証をセットアップするにはどうすればよいですか?
期待される結果:
最も簡単なセットアップには DefaultAzureCredential を使用します。Maven 依存関係 com.azure:azure-identity を追加し、認証情報インスタンスを作成して任意の Azure SDK クライアントで使用します。DefaultAzureCredential は環境変数、マネージド ID、Azure CLI、その他の方法を自動的に試行します。
「azure-identity-java」を使用しています。 本番環境での認証のベストプラクティスは何ですか?
期待される結果:
本番環境ではマネージド ID を使用してください。シークレットが不要で、認証情報の自動ローテーションを行い、Azure ホストアプリケーションに推奨されるアプローチです。DefaultAzureCredential は Azure App Service、Functions、AKS、VM にデプロイされると自動的にマネージド ID を使用します。
「azure-identity-java」を使用しています。 CI/CD で環境変数を使用するにはどうすればよいですか?
期待される結果:
これらの環境変数を設定します:AZURE_TENANT_ID、AZURE_CLIENT_ID、AZURE_CLIENT_SECRET(または証明書ベースの認証の場合は AZURE_CLIENT_CERTIFICATE_PATH)。EnvironmentCredential インスタンスを build() すると、EnvironmentCredential がこれらを自動的に取得します。
セキュリティ監査
安全This skill is a documentation file for Microsoft's Azure Identity Java SDK. All static analysis findings are false positives: backtick characters in placeholder values, Azure service URLs in code examples, standard Kubernetes secret paths, and documented environment variables are all legitimate usage patterns. No malicious intent detected.
リスク要因
⚙️ 外部コマンド (1)
🌐 ネットワークアクセス (1)
📁 ファイルシステムへのアクセス (1)
🔑 環境変数 (1)
品質スコア
作れるもの
Java アプリへの Azure 認証の追加
DefaultAzureCredential を使用して、開発から本番環境へのシームレスな移行を実現し、新規または既存の Java アプリケーションに安全な Azure 認証を実装します。
マネージド ID への移行
セキュリティの向上と認証情報の自動ローテーションを実現するために、ハードコードされたサービスプリンシパル認証情報を Azure マネージド ID に置き換えます。
AKS ワークロード ID の構成
Azure Kubernetes Service で実行される Java アプリケーション向けのワークロード ID 認証をセットアップします。
これらのプロンプトを試す
DefaultAzureCredential を使用して Java アプリケーションを Azure サービスで認証するにはどうすればよいですか?Maven 依存関係と基本的なコード例を示してください。
Azure App Service で実行される Java アプリのマネージド ID 認証を構成するにはどうすればよいですか?
ClientCertificateCredential を使用して Java で証明書付きサービスプリンシパルを使用して認証する方法を示してください。
Azure Kubernetes Service で実行される Java アプリケーションのために WorkloadIdentityCredential を構成するにはどうすればよいですか?
ベストプラクティス
- 常に DefaultAzureCredential を優先してください。各環境に最適な認証方法を自動的に選択します
- 本番環境ではマネージド ID を使用してください。シークレット管理が不要で、認証情報の自動ローテーションを提供します
- 認証情報が利用できない場合を処理するために、CredentialUnavailableException の適切なエラーハンドリングを実装してください
- デフォルトで有効なトークンキャッシングを使用して、認証オーバーヘッドを削減しパフォーマンスを向上させてください
回避
- クライアントシークレットをソースコードにハードコードしないでください。代わりに環境変数またはマネージド ID を使用してください
- サーバーサイドアプリケーションや CI/CD 環境では InteractiveBrowserCredential の使用を避けてください
- サービスプリンシパルに過度に広範な権限を付与しないでください。最小権限の原則に従ってください
- 特定の理由がない限り、DefaultAzureCredential ですべての認証情報タイプを除外しないでください