你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Federated Identity Credentials - Create Or Update

在指定的用户分配的标识下创建或更新联合标识凭据。

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{resourceName}/federatedIdentityCredentials/{federatedIdentityCredentialResourceName}?api-version=2023-01-31

URI 参数

名称 必需 类型 说明
federatedIdentityCredentialResourceName
path True

string

联合标识凭据资源的名称。

正则表达式模式: ^[a-zA-Z0-9]{1}[a-zA-Z0-9-_]{2,119}$

resourceGroupName
path True

string

标识所属的资源组的名称。

resourceName
path True

string

标识资源的名称。

subscriptionId
path True

string

标识所属的订阅的 ID。

api-version
query True

string

要调用的 API 版本。

请求正文

名称 必需 类型 说明
properties.audiences True

string[]

可在颁发的令牌中显示的受众列表。

properties.issuer True

string

要信任的颁发者的 URL。

properties.subject True

string

外部文件的标识符。

响应

名称 类型 说明
200 OK

FederatedIdentityCredential

更新了联合标识凭据。

201 Created

FederatedIdentityCredential

已创建联合标识凭据。

Other Status Codes

CloudError

描述操作失败原因的错误响应。

安全性

azure_auth

Azure Active Directory OAuth2 流

类型: oauth2
流向: implicit
授权 URL: https://login.microsoftonline.com/common/oauth2/authorize

作用域

名称 说明
user_impersonation 模拟用户帐户

示例

FederatedIdentityCredentialCreate

示例请求

PUT https://management.azure.com/subscriptions/c267c0e7-0a73-4789-9e17-d26aeb0904e5/resourceGroups/rgName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/resourceName/federatedIdentityCredentials/ficResourceName?api-version=2023-01-31

{
  "properties": {
    "issuer": "https://oidc.prod-aks.azure.com/TenantGUID/IssuerGUID",
    "subject": "system:serviceaccount:ns:svcaccount",
    "audiences": [
      "api://AzureADTokenExchange"
    ]
  }
}

示例响应

{
  "id": "/subscriptions/c267c0e7-0a73-4789-9e17-d26aeb0904e5/resourcegroups/rgName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identityName/federatedIdentityCredentials/ficResourceName",
  "name": "ficResourceName",
  "properties": {
    "issuer": "https://oidc.prod-aks.azure.com/TenantGUID/IssuerGUID",
    "subject": "system:serviceaccount:ns:svcaccount",
    "audiences": [
      "api://AzureADTokenExchange"
    ]
  },
  "type": "Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials"
}
{
  "id": "/subscriptions/c267c0e7-0a73-4789-9e17-d26aeb0904e5/resourcegroups/rgName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identityName/federatedIdentityCredentials/ficResourceName",
  "name": "ficResourceName",
  "properties": {
    "issuer": "https://oidc.prod-aks.azure.com/TenantGUID/IssuerGUID",
    "subject": "system:serviceaccount:ns:svcaccount",
    "audiences": [
      "api://AzureADTokenExchange"
    ]
  },
  "type": "Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials"
}

定义

名称 说明
CloudError

来自 ManagedServiceIdentity 服务的错误响应。

CloudErrorBody

来自 ManagedServiceIdentity 服务的错误响应。

createdByType

创建资源的标识类型。

FederatedIdentityCredential

描述联合标识凭据。

systemData

与资源的创建和上次修改相关的元数据。

CloudError

来自 ManagedServiceIdentity 服务的错误响应。

名称 类型 说明
error

CloudErrorBody

有关错误的其他详细信息的列表。

CloudErrorBody

来自 ManagedServiceIdentity 服务的错误响应。

名称 类型 说明
code

string

错误的标识符。

details

CloudErrorBody[]

有关错误的其他详细信息的列表。

message

string

描述错误的消息,该消息适用于在用户界面中显示。

target

string

特定错误的目标。 例如,属性的名称出错。

createdByType

创建资源的标识类型。

名称 类型 说明
Application

string

Key

string

ManagedIdentity

string

User

string

FederatedIdentityCredential

描述联合标识凭据。

名称 类型 说明
id

string

资源的完全限定的资源 ID。 例如“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}”

name

string

资源的名称

properties.audiences

string[]

可在颁发的令牌中显示的受众列表。

properties.issuer

string

要信任的颁发者的 URL。

properties.subject

string

外部文件的标识符。

systemData

systemData

包含 createdBy 和 modifiedBy 信息的 Azure 资源管理器元数据。

type

string

资源类型。 例如“Microsoft.Compute/virtualMachines”或“Microsoft.Storage/storageAccounts”

systemData

与资源的创建和上次修改相关的元数据。

名称 类型 说明
createdAt

string

资源的创建时间戳 (UTC) 。

createdBy

string

创建资源的标识。

createdByType

createdByType

创建资源的标识类型。

lastModifiedAt

string

资源上次修改的时间戳 (UTC)

lastModifiedBy

string

上次修改资源的标识。

lastModifiedByType

createdByType

上次修改资源的标识类型。