az identity federated-credential

Gestire le credenziali di identità federate nelle identità assegnate dall'utente.

Comandi

Nome	Descrizione	Tipo	Stato
az identity federated-credential create	Creare una credenziale di identità federata con un'identità assegnata dall'utente esistente.	Memoria centrale	Disponibilità generale
az identity federated-credential delete	Eliminare una credenziale di identità federata con un'identità assegnata dall'utente esistente.	Memoria centrale	Disponibilità generale
az identity federated-credential list	Elencare tutte le credenziali di identità federate con un'identità assegnata dall'utente esistente.	Memoria centrale	Disponibilità generale
az identity federated-credential show	Mostrare una credenziale di identità federata con un'identità assegnata dall'utente esistente.	Memoria centrale	Disponibilità generale
az identity federated-credential update	Aggiornare una credenziale di identità federata con un'identità assegnata dall'utente esistente.	Memoria centrale	Disponibilità generale

az identity federated-credential create

Creare una credenziale di identità federata con un'identità assegnata dall'utente esistente.

az identity federated-credential create --identity-name
                                        --name
                                        --resource-group
                                        [--audiences]
                                        [--issuer]
                                        [--subject]

Esempio

Creare una credenziale di identità federata con un'identità assegnata dall'utente specifica.

az identity federated-credential create --name myFicName --identity-name myIdentityName --resource-group myResourceGroup --issuer myIssuer --subject mySubject --audiences myAudiences

Parametri necessari

--identity-name

Nome della risorsa di identità.

--name -n

Nome della risorsa credenziale dell'identità federata.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

Parametri facoltativi

--audiences

Valore aud nel token inviato ad Azure per ottenere il token di identità gestito assegnato dall'utente. Il valore configurato nelle credenziali federate e quello nel token in ingresso deve corrispondere esattamente a azure per rilasciare il token di accesso.

--issuer

URL dei metadati openId connect dell'autorità emittente del provider di identità che Azure AD userebbe nel protocollo di scambio di token per convalidare i token prima di emettere un token come identità gestita assegnata dall'utente.

--subject

Valore secondario nel token inviato ad Azure AD per ottenere il token di identità gestito assegnato dall'utente. Il valore configurato nelle credenziali federate e quello nel token in ingresso deve corrispondere esattamente a Azure AD per rilasciare il token di accesso.

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az identity federated-credential delete

Eliminare una credenziale di identità federata con un'identità assegnata dall'utente esistente.

az identity federated-credential delete --identity-name
                                        --name
                                        --resource-group
                                        [--yes]

Esempio

Eliminare una credenziale di identità federata con un'identità assegnata dall'utente specifica.

az identity federated-credential delete --name myFicName --identity-name myIdentityName --resource-group myResourceGroup

Parametri necessari

--identity-name

Nome della risorsa di identità.

--name -n

Nome della risorsa credenziale dell'identità federata.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

Parametri facoltativi

--yes -y

Indica che non è richiesta la conferma.

valore predefinito: False

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az identity federated-credential list

Elencare tutte le credenziali di identità federate con un'identità assegnata dall'utente esistente.

az identity federated-credential list --identity-name
                                      --resource-group

Esempio

Elencare tutte le credenziali di identità federate con un'identità assegnata dall'utente esistente.

az identity federated-credential list --identity-name myIdentityName --resource-group myResourceGroup

Parametri necessari

--identity-name

Nome della risorsa di identità.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az identity federated-credential show

Mostrare una credenziale di identità federata con un'identità assegnata dall'utente esistente.

az identity federated-credential show --identity-name
                                      --name
                                      --resource-group

Esempio

Mostrare una credenziale di identità federata con un'identità assegnata dall'utente specifica.

az identity federated-credential show --name myFicName --identity-name myIdentityName --resource-group myResourceGroup

Parametri necessari

--identity-name

Nome della risorsa di identità.

--name -n

Nome della risorsa credenziale dell'identità federata.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az identity federated-credential update

Aggiornare una credenziale di identità federata con un'identità assegnata dall'utente esistente.

az identity federated-credential update --identity-name
                                        --name
                                        --resource-group
                                        [--audiences]
                                        [--issuer]
                                        [--subject]

Esempio

Aggiornare una credenziale di identità federata con un'identità assegnata dall'utente specifica.

az identity federated-credential update --name myFicName --identity-name myIdentityName --resource-group myResourceGroup --issuer myIssuer --subject mySubject --audiences myAudiences

Parametri necessari

--identity-name

Nome della risorsa di identità.

--name -n

Nome della risorsa credenziale dell'identità federata.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

Parametri facoltativi

--audiences

Valore aud nel token inviato ad Azure per ottenere il token di identità gestito assegnato dall'utente. Il valore configurato nelle credenziali federate e quello nel token in ingresso deve corrispondere esattamente a azure per rilasciare il token di accesso.

--issuer

URL dei metadati openId connect dell'autorità emittente del provider di identità che Azure AD userebbe nel protocollo di scambio di token per convalidare i token prima di emettere un token come identità gestita assegnata dall'utente.

--subject

Valore secondario nel token inviato ad Azure AD per ottenere il token di identità gestito assegnato dall'utente. Il valore configurato nelle credenziali federate e quello nel token in ingresso deve corrispondere esattamente a Azure AD per rilasciare il token di accesso.

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.