New-AzFederatedIdentityCredentials

Referencia

Módulo:: Az.ManagedServiceIdentity

Cree o actualice una credencial de identidad federada en la identidad asignada por el usuario especificado.

Syntax

New-AzFederatedIdentityCredentials
   -IdentityName <String>
   -Name <String>
   -ResourceGroupName <String>
   [-SubscriptionId <String>]
   [-Audience <String[]>]
   [-Issuer <String>]
   [-Subject <String>]
   [-DefaultProfile <PSObject>]
   [-Confirm]
   [-WhatIf]
   [<CommonParameters>]

Description

Cree o actualice una credencial de identidad federada en la identidad asignada por el usuario especificado.

Ejemplos

Ejemplo 1: Creación de una credencial de identidad federada en la identidad asignada por el usuario especificada

New-AzFederatedIdentityCredentials -ResourceGroupName azure-rg-test -IdentityName uai-pwsh01 `
    -Name fic-pwsh01 -Issuer "https://kubernetes-oauth.azure.com" -Subject "system:serviceaccount:ns:svcaccount"

Name       Issuer                             Subject                             Audience
----       ------                             -------                             --------
fic-pwsh01 https://kubernetes-oauth.azure.com system:serviceaccount:ns:svcaccount {api://AzureADTokenExchange}

Este comando crea una credencial de identidad federada en la identidad asignada por el usuario especificada.

Ejemplo 2: Creación de una credencial de identidad federada en la identidad asignada por el usuario especificada con la invalidación "Audiencia".

New-AzFederatedIdentityCredentials -ResourceGroupName azure-rg-test -IdentityName uai-pwsh01 `
    -Name fic-pwsh01 -Issuer "https://kubernetes-oauth.azure.com" -Subject "system:serviceaccount:ns:svcaccount" `
    -Audience @("api://AzureADTokenExchange-Modified")

Name       Issuer                             Subject                             Audience
----       ------                             -------                             --------
fic-pwsh01 https://kubernetes-oauth.azure.com system:serviceaccount:ns:svcaccount {api://AzureADTokenExchange}

Este comando crea una credencial de identidad federada en la identidad asignada por el usuario especificada con la audiencia personalizada.

Parámetros

-Audience

La lista de audiencias que pueden aparecer en el token emitido.

Type:	String[]
Position:	Named
Default value:	@("api://AzureADTokenExchange")
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Confirm

Le solicita su confirmación antes de ejecutar el cmdlet.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DefaultProfile

Credenciales, cuenta, inquilino y suscripción usados para la comunicación con Azure.

Type:	PSObject
Aliases:	AzureRMContext, AzureCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-IdentityName

Nombre del recurso de identidad.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-Issuer

La dirección URL del emisor en que se va a confiar.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Name

Nombre del recurso de credenciales de identidad federada.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-ResourceGroupName

Nombre del grupo de recursos. El nombre distingue mayúsculas de minúsculas.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-Subject

El identificador de la identidad externa.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-SubscriptionId

Identificador de la suscripción a la que pertenece la identidad.

Type:	String
Position:	Named
Default value:	(Get-AzContext).Subscription.Id
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-WhatIf

Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Salidas

IFederatedIdentityCredential

Notas

ALIAS