New-AzADAppFederatedCredential
FederatedIdentityCredential létrehozása alkalmazásokhoz.
Syntax
New-AzADAppFederatedCredential
-ApplicationObjectId <String>
-Audience <String[]>
-Issuer <String>
-Name <String>
-Subject <String>
[-AdditionalProperties <Hashtable>]
[-Description <String>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
FederatedIdentityCredential létrehozása alkalmazásokhoz.
Példák
1. példa: Összevont identitás hitelesítő adatainak létrehozása az alkalmazáshoz
New-AzADAppFederatedCredential -ApplicationObjectId $appObjectId -Audience api://AzureADTokenExchange -Issuer https://login.microsoftonline.com/3d1e2be9-a10a-4a0c-8380-7ce190f98ed9/v2.0 -name 'test-cred' -Subject 'subject'
Összevont identitás hitelesítő adatainak létrehozása az alkalmazáshoz
Paraméterek
-AdditionalProperties
További paraméterek
Típus: | Hashtable |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-ApplicationObjectId
kulcs: az alkalmazás azonosítója
Típus: | String |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | True |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-Audience
A külső jogkivonatban megjeleníthető célközönségek listája. Ez a mező kötelező, alapértelmezett értéke pedig a "api://AzureADTokenExchange". Azt jelzi, hogy mit kell Microsoft Identitásplatform elfogadnia a bejövő jogkivonatban található aud jogcímben. Ez az érték az Azure AD-t jelöli a külső identitásszolgáltatóban, és nincs rögzített érték az identitásszolgáltatók között – előfordulhat, hogy létre kell hoznia egy új alkalmazásregisztrációt az identitásszolgáltatóban, hogy a jogkivonat célközönsége legyen. Szükséges.
Típus: | String[] |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | True |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-Confirm
Jóváhagyást kér a parancsmag futtatása előtt.
Típus: | SwitchParameter |
Aliasok: | cf |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-DefaultProfile
Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés.
Típus: | PSObject |
Aliasok: | AzureRMContext, AzureCredential |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-Description
Az összevont identitás hitelesítő adatainak nem ellenőrzött, felhasználó által megadott leírása. Opcionális.
Típus: | String |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-Issuer
A külső identitásszolgáltató URL-címe, és meg kell egyeznie a kicserélt külső jogkivonat kiállítói jogcímével. A kiállító és a tárgy értékeinek kombinációjának egyedinek kell lennie az alkalmazásban. Szükséges.
Típus: | String |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | True |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-Name
az összevont identitás hitelesítő adatainak egyedi azonosítója, amelynek karakterkorlátja 120 karakter, és URL-címbarátnak kell lennie. A létrehozás után nem módosítható. Szükséges. Nem null értékű. Támogatja a $filter (eq) használatát.
Típus: | String |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | True |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-Subject
Szükséges. A külső identitásszolgáltatón belüli külső szoftveres számítási feladat azonosítója. A célközönség értékéhez hasonlóan nincs rögzített formátuma, mivel minden identitásszolgáltató a sajátját használja – néha GUID-t, néha kettősponttal tagolt azonosítót, néha tetszőleges sztringeket. Az itt szereplő értéknek meg kell egyeznie az Azure AD-nek bemutatott jogkivonaton belüli alkövetkeztetésnek. A kiállító és a tulajdonos kombinációjának egyedinek kell lennie az alkalmazásban. Támogatja a $filter (eq) használatát.
Típus: | String |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | True |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-WhatIf
Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.
Típus: | SwitchParameter |
Aliasok: | wi |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |