Aracılığıyla paylaş


New-AzADAppFederatedCredential

Uygulamalar için federatedIdentityCredential oluşturun.

Sözdizimi

New-AzADAppFederatedCredential
   -ApplicationObjectId <String>
   -Audience <String[]>
   -Issuer <String>
   -Name <String>
   -Subject <String>
   [-AdditionalProperties <Hashtable>]
   [-Description <String>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Uygulamalar için federatedIdentityCredential oluşturun.

Örnekler

Örnek 1: Uygulama için federasyon kimliği kimlik bilgisi oluşturma

New-AzADAppFederatedCredential -ApplicationObjectId $appObjectId -Audience api://AzureADTokenExchange -Issuer https://login.microsoftonline.com/3d1e2be9-a10a-4a0c-8380-7ce190f98ed9/v2.0 -name 'test-cred' -Subject 'subject'

Uygulama için federasyon kimliği kimlik bilgileri oluşturma

Parametreler

-AdditionalProperties

Ek Parametreler

Tür:Hashtable
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-ApplicationObjectId

key: uygulama kimliği

Tür:String
Position:Named
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-Audience

Dış belirteçte görüntülenebilen hedef kitleleri listeler. Bu alan zorunludur ve varsayılan olarak 'api://AzureADTokenExchange' olarak ayarlanır. Microsoft kimlik platformu gelen belirteçteki aud talebine hangi Microsoft kimlik platformu kabul etmesi gerektiğini söyler. Bu değer, dış kimlik sağlayıcınızda Azure AD'yi temsil eder ve kimlik sağlayıcıları arasında sabit bir değeri yoktur. Bu belirtecin hedef kitlesi olarak hizmet vermek için kimlik sağlayıcınızda yeni bir uygulama kaydı oluşturmanız gerekebilir. Gerekli.

Tür:String[]
Position:Named
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-Confirm

Cmdlet'i çalıştırmadan önce sizden onay ister.

Tür:SwitchParameter
Diğer adlar:cf
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-DefaultProfile

Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.

Tür:PSObject
Diğer adlar:AzureRMContext, AzureCredential
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-Description

Federasyon kimliği kimlik bilgilerinin doğrulanmamış, kullanıcı tarafından sağlanan açıklaması. isteğe bağlı.

Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-Issuer

Dış kimlik sağlayıcısının URL'si ve değiştirilmekte olan dış belirtecin veren talebiyle eşleşmelidir. Veren ve konu değerlerinin bileşimi uygulamada benzersiz olmalıdır. Gerekli.

Tür:String
Position:Named
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-Name

, 120 karakter karakterlik karakter sınırına sahip olan ve URL kolay olması gereken federasyon kimliği kimlik bilgilerinin benzersiz tanımlayıcısıdır. Oluşturulduktan sonra sabittir. Gerekli. Boş değer atanamaz. $filter (eq) destekler.

Tür:String
Position:Named
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-Subject

Gerekli. Dış kimlik sağlayıcısındaki dış yazılım iş yükünün tanımlayıcısı. Hedef kitle değeri gibi, her kimlik sağlayıcısı kendi biçimlerini kullandığından sabit bir biçimi yoktur. Bazen GUID, bazen iki nokta üst üste ayrılmış tanımlayıcı, bazen rastgele dizeler. Buradaki değerin Azure AD'ye sunulan belirteç içindeki alt taleple eşleşmesi gerekir. Veren ve konu bileşimi uygulamada benzersiz olmalıdır. $filter (eq) destekler.

Tür:String
Position:Named
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-WhatIf

Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.

Tür:SwitchParameter
Diğer adlar:wi
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

Çıkışlar

IMicrosoftGraphFederatedIdentityCredential

Notlar

TAKMA