Bagikan melalui


New-AzADAppFederatedCredential

Buat federatedIdentityCredential untuk aplikasi.

Sintaks

New-AzADAppFederatedCredential
   -ApplicationObjectId <String>
   -Audience <String[]>
   -Issuer <String>
   -Name <String>
   -Subject <String>
   [-AdditionalProperties <Hashtable>]
   [-Description <String>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Deskripsi

Buat federatedIdentityCredential untuk aplikasi.

Contoh

Contoh 1: Membuat kredensial identitas federasi untuk aplikasi

New-AzADAppFederatedCredential -ApplicationObjectId $appObjectId -Audience api://AzureADTokenExchange -Issuer https://login.microsoftonline.com/3d1e2be9-a10a-4a0c-8380-7ce190f98ed9/v2.0 -name 'test-cred' -Subject 'subject'

Membuat kredensial identitas federasi untuk aplikasi

Parameter

-AdditionalProperties

Parameter Tambahan

Jenis:Hashtable
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-ApplicationObjectId

kunci: id aplikasi

Jenis:String
Position:Named
Nilai default:None
Diperlukan:True
Terima input alur:False
Terima karakter wildcard:False

-Audience

Mencantumkan audiens yang bisa muncul di token eksternal. Bidang ini wajib, dan default ke 'api://AzureADTokenExchange'. Ini mengatakan apa yang harus diterima platform identitas Microsoft dalam klaim aud dalam token masuk. Nilai ini mewakili Azure AD di penyedia identitas eksternal Anda dan tidak memiliki nilai tetap di seluruh penyedia identitas - Anda mungkin perlu membuat pendaftaran aplikasi baru di idP Anda untuk berfungsi sebagai audiens token ini. Harus diisi.

Jenis:String[]
Position:Named
Nilai default:None
Diperlukan:True
Terima input alur:False
Terima karakter wildcard:False

-Confirm

Meminta Anda mengonfirmasi sebelum menjalankan cmdlet.

Jenis:SwitchParameter
Alias:cf
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-DefaultProfile

Kredensial, akun, penyewa, dan langganan yang digunakan untuk komunikasi dengan Azure.

Jenis:PSObject
Alias:AzureRMContext, AzureCredential
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-Description

Deskripsi kredensial identitas federasi yang tidak divalidasi dan disediakan pengguna. Opsional.

Jenis:String
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-Issuer

URL penyedia identitas eksternal dan harus sesuai dengan klaim pengeluar sertifikat dari token eksternal yang sedang ditukar. Kombinasi nilai pengeluar sertifikat dan subjek harus unik pada aplikasi. Harus diisi.

Jenis:String
Position:Named
Nilai default:None
Diperlukan:True
Terima input alur:False
Terima karakter wildcard:False

-Name

adalah pengidentifikasi unik untuk kredensial identitas federasi, yang memiliki batas karakter 120 karakter dan harus ramah URL. Hal ini tidak dapat diubah setelah dibuat. Harus diisi. Tidak dapat diubah ke null. Mendukung $filter (eq).

Jenis:String
Position:Named
Nilai default:None
Diperlukan:True
Terima input alur:False
Terima karakter wildcard:False

-Subject

Harus diisi. Pengidentifikasi beban kerja perangkat lunak eksternal dalam penyedia identitas eksternal. Seperti nilai audiens, itu tidak memiliki format tetap, karena setiap idP menggunakan sendiri - kadang-kadang GUID, kadang-kadang pengidentifikasi yang dibatasi titik dua, kadang-kadang string arbitrer. Nilai di sini harus cocok dengan sub klaim dalam token yang disajikan ke Azure AD. Kombinasi pengeluar sertifikat dan subjek harus unik di aplikasi. Mendukung $filter (eq).

Jenis:String
Position:Named
Nilai default:None
Diperlukan:True
Terima input alur:False
Terima karakter wildcard:False

-WhatIf

Menunjukkan apa yang akan terjadi jika cmdlet berjalan. Cmdlet tidak dijalankan.

Jenis:SwitchParameter
Alias:wi
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

Output

IMicrosoftGraphFederatedIdentityCredential

Catatan

ALIAS