Get-AzFederatedIdentityCredentials
Obtiene la credencial de identidad federada.
Syntax
Get-AzFederatedIdentityCredentials
-IdentityName <String>
-ResourceGroupName <String>
[-SubscriptionId <String[]>]
[-Skiptoken <String>]
[-Top <Int32>]
[-DefaultProfile <PSObject>]
[<CommonParameters>]
Get-AzFederatedIdentityCredentials
-IdentityName <String>
-Name <String>
-ResourceGroupName <String>
[-SubscriptionId <String[]>]
[-DefaultProfile <PSObject>]
[<CommonParameters>]
Get-AzFederatedIdentityCredentials
-InputObject <IManagedServiceIdentity>
[-DefaultProfile <PSObject>]
[<CommonParameters>]
Description
Obtiene la credencial de identidad federada.
Ejemplos
Ejemplo 1: Enumerar las credenciales de identidad federada en una identidad asignada por el usuario
Get-AzFederatedIdentityCredentials -ResourceGroupName azure-rg-test -IdentityName uai-pwsh01
Name Issuer Subject Audience
---- ------ ------- --------
fic-pwsh01 https://kubernetes-oauth.azure.com system:serviceaccount:ns:svcaccount {api://AzureADTokenExchange}
fic-pwsh02 https://kubernetes-oauth-2.azure.com system:serviceaccount-2:ns:svcaccount {api://AzureADTokenExchange}
Este comando enumera las credenciales de identidad federada en una identidad asignada por el usuario.
Ejemplo 2: Obtención de una credencial de identidad federada
Get-AzFederatedIdentityCredentials -ResourceGroupName azure-rg-test -IdentityName uai-pwsh01 -Name fic-pwsh01
Name Issuer Subject Audience
---- ------ ------- --------
fic-pwsh01 https://kubernetes-oauth.azure.com system:serviceaccount:ns:svcaccount {api://AzureADTokenExchange}
Este comando obtiene una credencial de identidad federada por nombre.
Ejemplo 3: Obtención de una credencial de identidad federada por canalización
New-AzFederatedIdentityCredentials -ResourceGroupName azure-rg-test -IdentityName uai-pwsh01 `
-Name fic-pwsh03 -Issuer "https://kubernetes-oauth-3.azure.com" -Subject "system:serviceaccount-3:ns:svcaccount" `
| Get-AzFederatedIdentityCredentials
Name Issuer Subject Audience
---- ------ ------- --------
fic-pwsh03 https://kubernetes-oauth-3.azure.com system:serviceaccount-3:ns:svcaccount {api://AzureADTokenExchange}
Este comando crea y obtiene una credencial de identidad federada por canalización.
Parámetros
-DefaultProfile
Credenciales, cuenta, inquilino y suscripción usados para la comunicación con Azure.
Type: | PSObject |
Aliases: | AzureRMContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-IdentityName
Nombre del recurso de identidad.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InputObject
Parámetro de identidad Para construir, vea la sección NOTES para las propiedades INPUTOBJECT y crear una tabla hash.
Type: | IManagedServiceIdentity |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Name
Nombre del recurso de credenciales de identidad federada.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceGroupName
Nombre del grupo de recursos. El nombre distingue mayúsculas de minúsculas.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Skiptoken
Se usa un token de omisión para continuar recuperando elementos después de que una operación devuelva un resultado parcial. Si una respuesta anterior contiene un elemento nextLink, el valor del elemento nextLink incluirá un parámetro skipToken que especifica un punto de partida que se usará para las llamadas posteriores.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SubscriptionId
Identificador de la suscripción a la que pertenece la identidad.
Type: | String[] |
Position: | Named |
Default value: | (Get-AzContext).Subscription.Id |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Top
Número de registros que se va a devolver.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Entradas
Salidas
Notas
ALIAS
PROPIEDADES DE PARÁMETRO COMPLEJAS
Para crear los parámetros descritos a continuación, cree una tabla hash que contenga las propiedades adecuadas. Para obtener información sobre las tablas hash, ejecute Get-Help about_Hash_Tables.
INPUTOBJECT <IManagedServiceIdentity>
: Parámetro de identidad
[FederatedIdentityCredentialResourceName <String>]
: nombre del recurso de credenciales de identidad federada.[Id <String>]
: ruta de acceso de identidad de recurso[ResourceGroupName <String>]
: nombre del grupo de recursos al que pertenece la identidad.[ResourceName <String>]
: nombre del recurso de identidad.[Scope <String>]
: el ámbito del proveedor de recursos del recurso. Recurso primario ampliado por identidades administradas.[SubscriptionId <String>]
: el identificador de la suscripción a la que pertenece la identidad.