az identity federated-credential

Zarządzanie poświadczeniami tożsamości federacyjnej w ramach tożsamości przypisanych przez użytkownika.

Polecenia

az identity federated-credential create

Utwórz poświadczenia tożsamości federacyjnej w ramach istniejącej tożsamości przypisanej przez użytkownika.

az identity federated-credential delete

Usuń poświadczenia tożsamości federacyjnej w ramach istniejącej tożsamości przypisanej przez użytkownika.

az identity federated-credential list

Wyświetl listę wszystkich poświadczeń tożsamości federacyjnej w ramach istniejącej tożsamości przypisanej przez użytkownika.

az identity federated-credential show

Pokaż poświadczenia tożsamości federacyjnej w ramach istniejącej tożsamości przypisanej przez użytkownika.

az identity federated-credential update

Zaktualizuj poświadczenia tożsamości federacyjnej w ramach istniejącej tożsamości przypisanej przez użytkownika.

az identity federated-credential create

Utwórz poświadczenia tożsamości federacyjnej w ramach istniejącej tożsamości przypisanej przez użytkownika.

az identity federated-credential create --identity-name
                                        --name
                                        --resource-group
                                        [--audiences]
                                        [--issuer]
                                        [--subject]

Przykłady

Utwórz poświadczenia tożsamości federacyjnej w ramach określonej tożsamości przypisanej przez użytkownika.

az identity federated-credential create --name myFicName --identity-name myIdentityName --resource-group myResourceGroup --issuer myIssuer --subject mySubject --audiences myAudiences

Parametry wymagane

--identity-name

Nazwa zasobu tożsamości.

--name -n

Nazwa zasobu poświadczeń tożsamości federacyjnej.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--audiences

Wartość aud w tokenie wysłanym na platformę Azure w celu uzyskania tokenu tożsamości zarządzanej przypisanej przez użytkownika. Wartość skonfigurowana w poświadczeniach federacyjnych i jedna w tokenie przychodzącym musi dokładnie odpowiadać platformie Azure w celu wystawienia tokenu dostępu.

--issuer

Adres URL metadanych openId connect wystawcy dostawcy tożsamości, który Azure AD będzie używany w protokole wymiany tokenów do sprawdzania poprawności tokenów przed wystawieniem tokenu jako tożsamości zarządzanej przypisanej przez użytkownika.

--subject

Wartość podrzędna w tokenie wysłanym do Azure AD na potrzeby pobierania tokenu tożsamości zarządzanej przypisanej przez użytkownika. Wartość skonfigurowana w poświadczeniach federacyjnych i jedna w tokenie przychodzącym musi być dokładnie zgodna z Azure AD w celu wystawienia tokenu dostępu.

az identity federated-credential delete

Usuń poświadczenia tożsamości federacyjnej w ramach istniejącej tożsamości przypisanej przez użytkownika.

az identity federated-credential delete --identity-name
                                        --name
                                        --resource-group
                                        [--yes]

Przykłady

Usuń poświadczenia tożsamości federacyjnej w ramach określonej tożsamości przypisanej przez użytkownika.

az identity federated-credential delete --name myFicName --identity-name myIdentityName --resource-group myResourceGroup

Parametry wymagane

--identity-name

Nazwa zasobu tożsamości.

--name -n

Nazwa zasobu poświadczeń tożsamości federacyjnej.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--yes -y

Nie monituj o potwierdzenie.

az identity federated-credential list

Wyświetl listę wszystkich poświadczeń tożsamości federacyjnej w ramach istniejącej tożsamości przypisanej przez użytkownika.

az identity federated-credential list --identity-name
                                      --resource-group

Przykłady

Wyświetl listę wszystkich poświadczeń tożsamości federacyjnej w ramach istniejącej tożsamości przypisanej przez użytkownika.

az identity federated-credential list --identity-name myIdentityName --resource-group myResourceGroup

Parametry wymagane

--identity-name

Nazwa zasobu tożsamości.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

az identity federated-credential show

Pokaż poświadczenia tożsamości federacyjnej w ramach istniejącej tożsamości przypisanej przez użytkownika.

az identity federated-credential show --identity-name
                                      --name
                                      --resource-group

Przykłady

Pokaż poświadczenia tożsamości federacyjnej w ramach określonej tożsamości przypisanej przez użytkownika.

az identity federated-credential show --name myFicName --identity-name myIdentityName --resource-group myResourceGroup

Parametry wymagane

--identity-name

Nazwa zasobu tożsamości.

--name -n

Nazwa zasobu poświadczeń tożsamości federacyjnej.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

az identity federated-credential update

Zaktualizuj poświadczenia tożsamości federacyjnej w ramach istniejącej tożsamości przypisanej przez użytkownika.

az identity federated-credential update --identity-name
                                        --name
                                        --resource-group
                                        [--audiences]
                                        [--issuer]
                                        [--subject]

Przykłady

Zaktualizuj poświadczenia tożsamości federacyjnej w ramach określonej tożsamości przypisanej przez użytkownika.

az identity federated-credential update --name myFicName --identity-name myIdentityName --resource-group myResourceGroup --issuer myIssuer --subject mySubject --audiences myAudiences

Parametry wymagane

--identity-name

Nazwa zasobu tożsamości.

--name -n

Nazwa zasobu poświadczeń tożsamości federacyjnej.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--audiences

Wartość aud w tokenie wysłanym na platformę Azure w celu uzyskania tokenu tożsamości zarządzanej przypisanej przez użytkownika. Wartość skonfigurowana w poświadczeniach federacyjnych i jedna w tokenie przychodzącym musi dokładnie odpowiadać platformie Azure w celu wystawienia tokenu dostępu.

--issuer

Adres URL metadanych openId connect wystawcy dostawcy tożsamości, który Azure AD będzie używany w protokole wymiany tokenów do sprawdzania poprawności tokenów przed wystawieniem tokenu jako tożsamości zarządzanej przypisanej przez użytkownika.

--subject

Wartość podrzędna w tokenie wysłanym do Azure AD na potrzeby pobierania tokenu tożsamości zarządzanej przypisanej przez użytkownika. Wartość skonfigurowana w poświadczeniach federacyjnych i jedna w tokenie przychodzącym musi być dokładnie zgodna z Azure AD w celu wystawienia tokenu dostępu.