New-AzADAppFederatedCredential
Buat federatedIdentityCredential untuk aplikasi.
Sintaks
New-AzADAppFederatedCredential
-ApplicationObjectId <String>
-Audience <String[]>
-Issuer <String>
-Name <String>
-Subject <String>
[-AdditionalProperties <Hashtable>]
[-Description <String>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Deskripsi
Buat federatedIdentityCredential untuk aplikasi.
Contoh
Contoh 1: Membuat kredensial identitas federasi untuk aplikasi
New-AzADAppFederatedCredential -ApplicationObjectId $appObjectId -Audience api://AzureADTokenExchange -Issuer https://login.microsoftonline.com/3d1e2be9-a10a-4a0c-8380-7ce190f98ed9/v2.0 -name 'test-cred' -Subject 'subject'Membuat kredensial identitas federasi untuk aplikasi
Parameter
-AdditionalProperties
Parameter Tambahan
| Jenis: | Hashtable |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-ApplicationObjectId
kunci: id aplikasi
| Jenis: | String |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | True |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-Audience
Mencantumkan audiens yang bisa muncul di token eksternal. Bidang ini wajib, dan default ke 'api://AzureADTokenExchange'. Ini mengatakan apa yang harus diterima platform identitas Microsoft dalam klaim aud dalam token masuk. Nilai ini mewakili Azure AD di penyedia identitas eksternal Anda dan tidak memiliki nilai tetap di seluruh penyedia identitas - Anda mungkin perlu membuat pendaftaran aplikasi baru di idP Anda untuk berfungsi sebagai audiens token ini. Harus diisi.
| Jenis: | String[] |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | True |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-Confirm
Meminta Anda mengonfirmasi sebelum menjalankan cmdlet.
| Jenis: | SwitchParameter |
| Alias: | cf |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-DefaultProfile
Kredensial, akun, penyewa, dan langganan yang digunakan untuk komunikasi dengan Azure.
| Jenis: | PSObject |
| Alias: | AzureRMContext, AzureCredential |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-Description
Deskripsi kredensial identitas federasi yang tidak divalidasi dan disediakan pengguna. Opsional.
| Jenis: | String |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-Issuer
URL penyedia identitas eksternal dan harus sesuai dengan klaim pengeluar sertifikat dari token eksternal yang sedang ditukar. Kombinasi nilai pengeluar sertifikat dan subjek harus unik pada aplikasi. Harus diisi.
| Jenis: | String |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | True |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-Name
adalah pengidentifikasi unik untuk kredensial identitas federasi, yang memiliki batas karakter 120 karakter dan harus ramah URL. Hal ini tidak dapat diubah setelah dibuat. Harus diisi. Tidak dapat diubah ke null. Mendukung $filter (eq).
| Jenis: | String |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | True |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-Subject
Harus diisi. Pengidentifikasi beban kerja perangkat lunak eksternal dalam penyedia identitas eksternal. Seperti nilai audiens, itu tidak memiliki format tetap, karena setiap idP menggunakan sendiri - kadang-kadang GUID, kadang-kadang pengidentifikasi yang dibatasi titik dua, kadang-kadang string arbitrer. Nilai di sini harus cocok dengan sub klaim dalam token yang disajikan ke Azure AD. Kombinasi pengeluar sertifikat dan subjek harus unik di aplikasi. Mendukung $filter (eq).
| Jenis: | String |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | True |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-WhatIf
Menunjukkan apa yang akan terjadi jika cmdlet berjalan. Cmdlet tidak dijalankan.
| Jenis: | SwitchParameter |
| Alias: | wi |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
Output
IMicrosoftGraphFederatedIdentityCredential
Catatan
ALIAS