New-AzADAppFederatedCredential
Buat federatedIdentityCredential untuk aplikasi.
Sintaks
New-AzADAppFederatedCredential
-ApplicationObjectId <String>
-Audience <String[]>
-Issuer <String>
-Name <String>
-Subject <String>
[-AdditionalProperties <Hashtable>]
[-Description <String>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Deskripsi
Buat federatedIdentityCredential untuk aplikasi.
Contoh
Contoh 1: Membuat kredensial identitas federasi untuk aplikasi
New-AzADAppFederatedCredential -ApplicationObjectId $appObjectId -Audience api://AzureADTokenExchange -Issuer https://login.microsoftonline.com/3d1e2be9-a10a-4a0c-8380-7ce190f98ed9/v2.0 -name 'test-cred' -Subject 'subject'
Membuat kredensial identitas federasi untuk aplikasi
Parameter
-AdditionalProperties
Parameter Tambahan
Type: | Hashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ApplicationObjectId
kunci: id aplikasi
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Audience
Mencantumkan audiens yang bisa muncul di token eksternal. Bidang ini wajib, dan default ke 'api://AzureADTokenExchange'. Ini mengatakan apa yang harus diterima platform identitas Microsoft dalam klaim aud dalam token masuk. Nilai ini mewakili Azure AD di penyedia identitas eksternal Anda dan tidak memiliki nilai tetap di seluruh penyedia identitas - Anda mungkin perlu membuat pendaftaran aplikasi baru di idP Anda untuk berfungsi sebagai audiens token ini. Harus diisi.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Meminta Anda mengonfirmasi sebelum menjalankan cmdlet.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Kredensial, akun, penyewa, dan langganan yang digunakan untuk komunikasi dengan Azure.
Type: | PSObject |
Aliases: | AzureRMContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Description
Deskripsi kredensial identitas federasi yang tidak divalidasi dan disediakan pengguna. Opsional.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Issuer
URL penyedia identitas eksternal dan harus sesuai dengan klaim pengeluar sertifikat dari token eksternal yang sedang ditukar. Kombinasi nilai pengeluar sertifikat dan subjek harus unik pada aplikasi. Harus diisi.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
adalah pengidentifikasi unik untuk kredensial identitas federasi, yang memiliki batas karakter 120 karakter dan harus ramah URL. Hal ini tidak dapat diubah setelah dibuat. Harus diisi. Tidak dapat diubah ke null. Mendukung $filter (eq).
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Subject
Harus diisi. Pengidentifikasi beban kerja perangkat lunak eksternal dalam penyedia identitas eksternal. Seperti nilai audiens, itu tidak memiliki format tetap, karena setiap idP menggunakan sendiri - kadang-kadang GUID, kadang-kadang pengidentifikasi yang dibatasi titik dua, kadang-kadang string arbitrer. Nilai di sini harus cocok dengan sub klaim dalam token yang disajikan ke Azure AD. Kombinasi pengeluar sertifikat dan subjek harus unik di aplikasi. Mendukung $filter (eq).
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Menunjukkan apa yang akan terjadi jika cmdlet berjalan. Cmdlet tidak dijalankan.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Output
IMicrosoftGraphFederatedIdentityCredential
Catatan
ALIAS
Azure PowerShell
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk