New-AzContainerAppIdentityProviderObject
Crie um objeto na memória para IdentityProviders.
Syntax
New-AzContainerAppIdentityProviderObject
[-AllowedPrincipalGroup <String[]>]
[-AllowedPrincipalIdentity <String[]>]
[-AppleEnabled <Boolean>]
[-AppleLoginScope <String[]>]
[-AppleRegistrationClientId <String>]
[-AppleRegistrationClientSecretSettingName <String>]
[-AzureActiveDirectoryEnabled <Boolean>]
[-AzureActiveDirectoryIsAutoProvisioned <Boolean>]
[-AzureActiveDirectoryRegistrationClientId <String>]
[-AzureActiveDirectoryRegistrationClientSecretSettingName <String>]
[-AzureActiveDirectoryValidationAllowedAudience <String[]>]
[-AzureStaticWebAppEnabled <Boolean>]
[-AzureStaticWebAppsRegistrationClientId <String>]
[-CustomOpenIdConnectProvider <IIdentityProvidersCustomOpenIdConnectProviders>]
[-DefaultAuthorizationPolicyAllowedApplication <String[]>]
[-FacebookEnabled <Boolean>]
[-FacebookGraphApiVersion <String>]
[-FacebookLoginScope <String[]>]
[-GitHubEnabled <Boolean>]
[-GitHubLoginScope <String[]>]
[-GitHubRegistrationClientId <String>]
[-GitHubRegistrationClientSecretSettingName <String>]
[-GoogleEnabled <Boolean>]
[-GoogleLoginScope <String[]>]
[-GoogleRegistrationClientId <String>]
[-GoogleRegistrationClientSecretSettingName <String>]
[-GoogleValidationAllowedAudience <String[]>]
[-JwtClaimCheckAllowedClientApplication <String[]>]
[-JwtClaimCheckAllowedGroup <String[]>]
[-LoginDisableWwwAuthenticate <Boolean>]
[-LoginParameter <String[]>]
[-RegistrationAppId <String>]
[-RegistrationAppSecretSettingName <String>]
[-RegistrationClientSecretCertificateIssuer <String>]
[-RegistrationClientSecretCertificateSubjectAlternativeName <String>]
[-RegistrationClientSecretCertificateThumbprint <String>]
[-RegistrationConsumerKey <String>]
[-RegistrationConsumerSecretSettingName <String>]
[-RegistrationOpenIdIssuer <String>]
[-TwitterEnabled <Boolean>]
[<CommonParameters>] Description
Crie um objeto na memória para IdentityProviders.
Exemplos
Exemplo 1: Crie um objeto IdentityProviders para AuthConfig.
New-AzContainerAppIdentityProviderObject -RegistrationAppId xxxxxx@xxx.com -RegistrationAppSecretSettingName redis-secret
... : ...
RegistrationAppId : xxxxxx@xxx.com
RegistrationAppSecretSettingName : redis-secret
... : ...Crie um objeto IdentityProviders para AuthConfig.
Parâmetros
-AllowedPrincipalGroup
A lista dos grupos permitidos.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AllowedPrincipalIdentity
A lista das identidades permitidas.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AppleEnabled
<código>falso</código> se o provedor Apple não deve ser ativado apesar do registro definido, caso contrário, <código>verdadeiro</código>.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AppleLoginScope
Uma lista dos escopos que devem ser solicitados durante a autenticação.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AppleRegistrationClientId
A ID do Cliente do aplicativo usado para login.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AppleRegistrationClientSecretSettingName
O nome da configuração do aplicativo que contém o segredo do cliente.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AzureActiveDirectoryEnabled
<código>false</code> se o provedor do Active Directory do Azure não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AzureActiveDirectoryIsAutoProvisioned
Obtém um valor que indica se a configuração do Azure AD foi provisionada automaticamente usando ferramentas de terceiros 1st. Este é um sinalizador interno destinado principalmente a dar suporte ao Portal de Gerenciamento do Azure. Os usuários não devem ler ou gravar nessa propriedade.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AzureActiveDirectoryRegistrationClientId
A ID do Cliente deste aplicativo de terceira parte confiável, conhecido como client_id. Essa configuração é necessária para habilitar a autenticação de Conexão OpenID com o Active Directory do Azure ou outros provedores OpenID Connect de terceiros 3rd. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AzureActiveDirectoryRegistrationClientSecretSettingName
O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo de terceira parte confiável.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AzureActiveDirectoryValidationAllowedAudience
A lista de públicos que podem fazer solicitações de autenticação/autorização bem-sucedidas.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AzureStaticWebAppEnabled
<código>false</code> se o provedor de Aplicativos Web Estáticos do Azure não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AzureStaticWebAppsRegistrationClientId
A ID do Cliente do aplicativo usado para login.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CustomOpenIdConnectProvider
O mapa do nome do alias de cada provedor personalizado do Open ID Connect para as definições de configuração do provedor personalizado do Open ID Connect. Para construir, consulte a seção NOTAS para propriedades CUSTOMOPENIDCONNECTPROVIDER e crie uma tabela de hash.
| Type: | IIdentityProvidersCustomOpenIdConnectProviders |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultAuthorizationPolicyAllowedApplication
As definições de configuração do Active Directory do Azure permitiam aplicativos.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-FacebookEnabled
<código>falso</código> se o provedor do Facebook não deve ser ativado apesar do registro definido, caso contrário, <código>verdadeiro</código>.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-FacebookGraphApiVersion
A versão da api do Facebook a ser usada durante o login.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-FacebookLoginScope
Uma lista dos escopos que devem ser solicitados durante a autenticação.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-GitHubEnabled
<código>falso</código> se o provedor GitHub não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-GitHubLoginScope
Uma lista dos escopos que devem ser solicitados durante a autenticação.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-GitHubRegistrationClientId
A ID do Cliente do aplicativo usado para login.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-GitHubRegistrationClientSecretSettingName
O nome da configuração do aplicativo que contém o segredo do cliente.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-GoogleEnabled
<código>falso</código> se o provedor do Google não deve ser ativado apesar do registro definido, caso contrário, <código>verdadeiro</código>.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-GoogleLoginScope
Uma lista dos escopos que devem ser solicitados durante a autenticação.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-GoogleRegistrationClientId
A ID do Cliente do aplicativo usado para login.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-GoogleRegistrationClientSecretSettingName
O nome da configuração do aplicativo que contém o segredo do cliente.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-GoogleValidationAllowedAudience
As definições de configuração da lista permitida de audiências a partir das quais validar o token JWT.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-JwtClaimCheckAllowedClientApplication
A lista dos aplicativos cliente permitidos.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-JwtClaimCheckAllowedGroup
A lista dos grupos permitidos.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LoginDisableWwwAuthenticate
<código>verdadeiro</código> se o provedor www-authenticate deve ser omitido da solicitação; caso contrário, <código>falso</código>.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LoginParameter
Parâmetros de login para enviar ao ponto de extremidade de autorização do OpenID Connect quando um usuário faz logon. Cada parâmetro deve estar no formato "key=value".
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RegistrationAppId
O ID do aplicativo usado para login.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RegistrationAppSecretSettingName
O nome da configuração do aplicativo que contém o segredo do aplicativo.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RegistrationClientSecretCertificateIssuer
Uma alternativa à impressão digital secreta do cliente, que é o emissor de um certificado usado para fins de assinatura. Essa propriedade atua como um substituto para a impressão digital do certificado secreto do cliente. Também é opcional.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RegistrationClientSecretCertificateSubjectAlternativeName
Uma alternativa à impressão digital secreta do cliente, que é o nome alternativo da entidade de um certificado usado para fins de assinatura. Essa propriedade atua como um substituto para a impressão digital do certificado secreto do cliente. Também é opcional.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RegistrationClientSecretCertificateThumbprint
Uma alternativa ao segredo do cliente, que é a impressão digital de um certificado usado para fins de assinatura. Essa propriedade atua como um substituto para o segredo do cliente. Também é opcional.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RegistrationConsumerKey
A chave de consumidor OAuth 1.0a do aplicativo Twitter usada para entrar. Essa configuração é necessária para habilitar o login no Twitter. Documentação de login do Twitter: https://dev.twitter.com/web/sign-in.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RegistrationConsumerSecretSettingName
O nome da configuração do aplicativo que contém o segredo do consumidor OAuth 1.0a do aplicativo do Twitter usado para entrar.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RegistrationOpenIdIssuer
O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para este aplicativo.
Ao usar o Active Directory do Azure, esse valor é o URI do locatário do diretório, por exemplo https://login.microsoftonline.com/v2.0/{tenant-guid}/, .
Esse URI é um identificador que diferencia maiúsculas de minúsculas para o emissor do token.
Mais informações sobre o OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TwitterEnabled
<código>falso</código> se o provedor do Twitter não deve ser habilitado apesar do registro definido, caso contrário, <código>verdadeiro</código>.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Saídas
Azure PowerShell
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de