New-AzADAppFederatedCredential
Maak federatedIdentityCredential voor toepassingen.
Syntaxis
New-AzADAppFederatedCredential
-ApplicationObjectId <String>
-Audience <String[]>
-Issuer <String>
-Name <String>
-Subject <String>
[-AdditionalProperties <Hashtable>]
[-Description <String>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Maak federatedIdentityCredential voor toepassingen.
Voorbeelden
Voorbeeld 1: Federatieve identiteitsreferenties maken voor de toepassing
New-AzADAppFederatedCredential -ApplicationObjectId $appObjectId -Audience api://AzureADTokenExchange -Issuer https://login.microsoftonline.com/3d1e2be9-a10a-4a0c-8380-7ce190f98ed9/v2.0 -name 'test-cred' -Subject 'subject'
Federatieve identiteitsreferenties maken voor de toepassing
Parameters
-AdditionalProperties
Aanvullende parameters
Type: | Hashtable |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-ApplicationObjectId
sleutel: id van toepassing
Type: | String |
Position: | Named |
Default value: | None |
Vereist: | True |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-Audience
Geeft een lijst weer van de doelgroepen die in het externe token kunnen worden weergegeven. Dit veld is verplicht en wordt standaard ingesteld op 'api://AzureADTokenExchange'. Er wordt opgegeven wat Microsoft Identity Platform moet accepteren in de aud-claim in het binnenkomende token. Deze waarde vertegenwoordigt Azure AD in uw externe id-provider en heeft geen vaste waarde voor id-providers. Mogelijk moet u een nieuwe toepassingsregistratie maken in uw id-provider om als doelgroep van dit token te fungeren. Vereist.
Type: | String[] |
Position: | Named |
Default value: | None |
Vereist: | True |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-Confirm
Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.
Type: | SwitchParameter |
Aliassen: | cf |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-DefaultProfile
De referenties, accounts, tenants en abonnementen die worden gebruikt voor communicatie met Azure.
Type: | PSObject |
Aliassen: | AzureRMContext, AzureCredential |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-Description
De niet-gevalideerde, door de gebruiker verstrekte beschrijving van de federatieve identiteitsreferentie. Optioneel.
Type: | String |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-Issuer
De URL van de externe id-provider en moet overeenkomen met de claim van de verlener van het externe token dat wordt uitgewisseld. De combinatie van de waarden van verlener en onderwerp moet uniek zijn voor de app. Vereist.
Type: | String |
Position: | Named |
Default value: | None |
Vereist: | True |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-Name
is de unieke id voor de federatieve identiteitsreferentie, die een tekenlimiet van 120 tekens heeft en url-vriendelijk moet zijn. Zodra dit is gemaakt, kunt u het niet meer veranderen. Vereist. Niet nullable. Ondersteunt $filter (eq).
Type: | String |
Position: | Named |
Default value: | None |
Vereist: | True |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-Subject
Vereist. De id van de workload externe software binnen de externe id-provider. Net als de doelgroepwaarde heeft het geen vaste indeling, omdat elke id-provider een eigen id gebruikt, soms een GUID, soms een door dubbele punt gescheiden id, soms willekeurige tekenreeksen. De waarde hier moet overeenkomen met de subclaim binnen het token dat wordt gepresenteerd aan Azure AD. De combinatie van verlener en onderwerp moet uniek zijn voor de app. Ondersteunt $filter (eq).
Type: | String |
Position: | Named |
Default value: | None |
Vereist: | True |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-WhatIf
Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.
Type: | SwitchParameter |
Aliassen: | wi |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
Uitvoerwaarden
Azure PowerShell