New-AzContainerAppIdentityProviderObject
建立 IdentityProviders 的記憶體內部物件。
語法
New-AzContainerAppIdentityProviderObject
[-AllowedPrincipalGroup <String[]>]
[-AllowedPrincipalIdentity <String[]>]
[-AppleEnabled <Boolean>]
[-AppleLoginScope <String[]>]
[-AppleRegistrationClientId <String>]
[-AppleRegistrationClientSecretSettingName <String>]
[-AzureActiveDirectoryEnabled <Boolean>]
[-AzureActiveDirectoryIsAutoProvisioned <Boolean>]
[-AzureActiveDirectoryRegistrationClientId <String>]
[-AzureActiveDirectoryRegistrationClientSecretSettingName <String>]
[-AzureActiveDirectoryValidationAllowedAudience <String[]>]
[-AzureStaticWebAppEnabled <Boolean>]
[-AzureStaticWebAppsRegistrationClientId <String>]
[-CustomOpenIdConnectProvider <IIdentityProvidersCustomOpenIdConnectProviders>]
[-DefaultAuthorizationPolicyAllowedApplication <String[]>]
[-FacebookEnabled <Boolean>]
[-FacebookGraphApiVersion <String>]
[-FacebookLoginScope <String[]>]
[-GitHubEnabled <Boolean>]
[-GitHubLoginScope <String[]>]
[-GitHubRegistrationClientId <String>]
[-GitHubRegistrationClientSecretSettingName <String>]
[-GoogleEnabled <Boolean>]
[-GoogleLoginScope <String[]>]
[-GoogleRegistrationClientId <String>]
[-GoogleRegistrationClientSecretSettingName <String>]
[-GoogleValidationAllowedAudience <String[]>]
[-JwtClaimCheckAllowedClientApplication <String[]>]
[-JwtClaimCheckAllowedGroup <String[]>]
[-LoginDisableWwwAuthenticate <Boolean>]
[-LoginParameter <String[]>]
[-RegistrationAppId <String>]
[-RegistrationAppSecretSettingName <String>]
[-RegistrationClientSecretCertificateIssuer <String>]
[-RegistrationClientSecretCertificateSubjectAlternativeName <String>]
[-RegistrationClientSecretCertificateThumbprint <String>]
[-RegistrationConsumerKey <String>]
[-RegistrationConsumerSecretSettingName <String>]
[-RegistrationOpenIdIssuer <String>]
[-TwitterEnabled <Boolean>]
[<CommonParameters>] Description
建立 IdentityProviders 的記憶體內部物件。
範例
範例 1:建立 AuthConfig 的 IdentityProviders 物件。
New-AzContainerAppIdentityProviderObject -RegistrationAppId xxxxxx@xxx.com -RegistrationAppSecretSettingName redis-secret
... : ...
RegistrationAppId : xxxxxx@xxx.com
RegistrationAppSecretSettingName : redis-secret
... : ...建立 AuthConfig 的 IdentityProviders 物件。
參數
-AllowedPrincipalGroup
允許的群組清單。
| 類型: | String[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-AllowedPrincipalIdentity
允許的身分識別清單。
| 類型: | String[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-AppleEnabled
<如果 Apple 提供者應該不啟用設定註冊,則程式代碼為 false/code>;否則為>< true</code。>><
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-AppleLoginScope
驗證時應要求的範圍清單。
| 類型: | String[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-AppleRegistrationClientId
用於登入之應用程式的用戶端識別碼。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-AppleRegistrationClientSecretSettingName
包含客戶端密碼的應用程式設定名稱。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-AzureActiveDirectoryEnabled
<如果 Azure Active Directory 提供者不應啟用,即使設定註冊,則程式代碼為 false/程式>代碼,否則為 <>true</code。>><
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-AzureActiveDirectoryIsAutoProvisioned
取得值,指出是否使用第一方工具自動布建 Azure AD 組態。 這是主要用來支援 Azure 管理入口網站的內部旗標。 用戶不應該讀取或寫入此屬性。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-AzureActiveDirectoryRegistrationClientId
此信賴憑證者應用程式的用戶端標識碼,稱為client_id。 若要使用 Azure Active Directory 或其他第三方 OpenID Connect 提供者啟用 OpenID 連線驗證,則需要此設定。 OpenID Connect 的詳細資訊: http://openid.net/specs/openid-connect-core-1_0.html。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-AzureActiveDirectoryRegistrationClientSecretSettingName
包含信賴憑證者應用程式用戶端密碼的應用程式設定名稱。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-AzureActiveDirectoryValidationAllowedAudience
可成功進行驗證/授權要求的物件清單。
| 類型: | String[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-AzureStaticWebAppEnabled
<如果 Azure Static Web Apps 提供者不應啟用,即使設定註冊,則程式代碼為 false</程式代碼>,否則為>< true</code。>>
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-AzureStaticWebAppsRegistrationClientId
用於登入之應用程式的用戶端識別碼。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-CustomOpenIdConnectProvider
每個自定義 Open ID Connect 提供者別名名稱的對應,對應至自定義 Open ID Connect 提供者的組態設定。
| 類型: | IIdentityProvidersCustomOpenIdConnectProviders |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DefaultAuthorizationPolicyAllowedApplication
Azure Active Directory 允許應用程式的組態設定。
| 類型: | String[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-FacebookEnabled
<如果不應啟用 Facebook 提供者,即使已設定註冊,則程式代碼為 false/code>,否則為 <>true</code。>><
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-FacebookGraphApiVersion
登入時要使用的Facebook API版本。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-FacebookLoginScope
驗證時應要求的範圍清單。
| 類型: | String[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-GitHubEnabled
<如果 GitHub 提供者應該不啟用,即使設定註冊,則程式代碼為 false</code>,否則為 <>true</code>。>
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-GitHubLoginScope
驗證時應要求的範圍清單。
| 類型: | String[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-GitHubRegistrationClientId
用於登入之應用程式的用戶端識別碼。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-GitHubRegistrationClientSecretSettingName
包含客戶端密碼的應用程式設定名稱。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-GoogleEnabled
<如果Google提供者應該不啟用註冊,則程式代碼為 false/code>;否則為>< true</code。>><
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-GoogleLoginScope
驗證時應要求的範圍清單。
| 類型: | String[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-GoogleRegistrationClientId
用於登入之應用程式的用戶端識別碼。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-GoogleRegistrationClientSecretSettingName
包含客戶端密碼的應用程式設定名稱。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-GoogleValidationAllowedAudience
要從中驗證 JWT 令牌的物件允許清單的組態設定。
| 類型: | String[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-JwtClaimCheckAllowedClientApplication
允許的用戶端應用程式清單。
| 類型: | String[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-JwtClaimCheckAllowedGroup
允許的群組清單。
| 類型: | String[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-LoginDisableWwwAuthenticate
<如果應該從要求省略 www-authenticate 提供者,則 code true/code>;否則為>< false</code。<>>
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-LoginParameter
當使用者登入時,要傳送至 OpenID Connect 授權端點的登入參數。 每個參數的格式都必須是 「key=value」。。
| 類型: | String[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-RegistrationAppId
用於登入之應用程式的應用程式識別碼。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-RegistrationAppSecretSettingName
包含應用程式秘密的應用程式設定名稱。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-RegistrationClientSecretCertificateIssuer
用戶端密碼指紋的替代方法,也就是用於簽署之憑證的簽發者。 這個屬性可作為用戶端秘密憑證指紋的取代。 它也是選擇性的。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-RegistrationClientSecretCertificateSubjectAlternativeName
用戶端密碼指紋的替代方案,也就是用於簽署之憑證的主體別名。 這個屬性可作為用戶端秘密憑證指紋的取代。 它也是選擇性的。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-RegistrationClientSecretCertificateThumbprint
客戶端密碼的替代方案,也就是用於簽署之憑證的指紋。 這個屬性可作為客戶端密碼的取代專案。 它也是選擇性的。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-RegistrationConsumerKey
用於登入之 Twitter 應用程式的 OAuth 1.0a 取用者密鑰。 啟用 Twitter 登入需要此設定。 Twitter 登入檔: https://dev.twitter.com/web/sign-in。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-RegistrationConsumerSecretSettingName
應用程式設定名稱,其中包含用於登入之 Twitter 應用程式的 OAuth 1.0a 取用者密碼。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-RegistrationOpenIdIssuer
OpenID Connect 簽發者 URI,代表發出此應用程式存取令牌的實體。
使用 Azure Active Directory 時,此值是目錄租使用者的 URI,例如 。 https://login.microsoftonline.com/v2.0/{tenant-guid}/
此 URI 是令牌簽發者的區分大小寫標識碼。
OpenID Connect Discovery 的詳細資訊: http://openid.net/specs/openid-connect-discovery-1_0.html。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-TwitterEnabled
<如果推特提供者不應啟用,即使設定註冊,則程式代碼為 false</code>,否則為 <>true</code>。>
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
