Federated Identity Credentials - Create Or Update
Skapa eller uppdatera en federerad identitetsautentiseringsuppgift under den angivna användartilldelade identiteten.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{resourceName}/federatedIdentityCredentials/{federatedIdentityCredentialResourceName}?api-version=2024-11-30URI-parametrar
| Name | I | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
federated
|
path | True |
string pattern: ^[a-zA-Z0-9]{1}[a-zA-Z0-9-_]{2,119}$ |
Namnet på resursen för federerade identitetsautentiseringsuppgifter. |
|
resource
|
path | True |
string minLength: 1maxLength: 90 |
Namnet på resursgruppen. Namnet är skiftlägesokänsligt. |
|
resource
|
path | True |
string |
Namnet på identitetsresursen. |
|
subscription
|
path | True |
string (uuid) |
ID för målprenumerationen. Värdet måste vara ett UUID. |
|
api-version
|
query | True |
string minLength: 1 |
Den API-version som ska användas för den här åtgärden. |
Begärandetext
| Name | Obligatorisk | Typ | Description |
|---|---|---|---|
| properties.audiences | True |
string[] |
Listan över målgrupper som kan visas i den utfärdade token. |
| properties.issuer | True |
string (uri) |
Url:en till utfärdaren som ska vara betrodd. |
| properties.subject | True |
string |
Identifieraren för den externa identiteten. |
Svar
| Name | Typ | Description |
|---|---|---|
| 200 OK |
Uppdateringsåtgärden "FederatedIdentityCredential" för resursen lyckades |
|
| 201 Created |
Resursen "FederatedIdentityCredential" har skapats |
|
| Other Status Codes |
Ett oväntat felsvar. |
Säkerhet
azure_auth
Azure Active Directory OAuth2-flöde.
Typ:
oauth2
Flow:
implicit
Auktoriseringswebbadress:
https://login.microsoftonline.com/common/oauth2/authorize
Omfattningar
| Name | Description |
|---|---|
| user_impersonation | personifiera ditt användarkonto |
Exempel
FederatedIdentityCredentialCreate
Exempelbegäran
PUT https://management.azure.com/subscriptions/c267c0e7-0a73-4789-9e17-d26aeb0904e5/resourceGroups/rgName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/resourceName/federatedIdentityCredentials/ficResourceName?api-version=2024-11-30
{
"properties": {
"audiences": [
"api://AzureADTokenExchange"
],
"issuer": "https://oidc.prod-aks.azure.com/TenantGUID/IssuerGUID",
"subject": "system:serviceaccount:ns:svcaccount"
}
}
Exempelsvar
{
"name": "ficResourceName",
"type": "Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials",
"id": "/subscriptions/c267c0e7-0a73-4789-9e17-d26aeb0904e5/resourcegroups/rgName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identityName/federatedIdentityCredentials/ficResourceName",
"properties": {
"audiences": [
"api://AzureADTokenExchange"
],
"issuer": "https://oidc.prod-aks.azure.com/TenantGUID/IssuerGUID",
"subject": "system:serviceaccount:ns:svcaccount"
}
}{
"name": "ficResourceName",
"type": "Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials",
"id": "/subscriptions/c267c0e7-0a73-4789-9e17-d26aeb0904e5/resourcegroups/rgName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identityName/federatedIdentityCredentials/ficResourceName",
"properties": {
"audiences": [
"api://AzureADTokenExchange"
],
"issuer": "https://oidc.prod-aks.azure.com/TenantGUID/IssuerGUID",
"subject": "system:serviceaccount:ns:svcaccount"
}
}Definitioner
| Name | Description |
|---|---|
|
Cloud |
Ett felsvar från ManagedServiceIdentity-tjänsten. |
|
Cloud |
Ett felsvar från ManagedServiceIdentity-tjänsten. |
|
created |
Den typ av identitet som skapade resursen. |
|
Federated |
Beskriver en federerad identitetsautentiseringsuppgift. |
|
system |
Metadata som rör skapande och senaste ändring av resursen. |
CloudError
Ett felsvar från ManagedServiceIdentity-tjänsten.
| Name | Typ | Description |
|---|---|---|
| error |
En lista med ytterligare information om felet. |
CloudErrorBody
Ett felsvar från ManagedServiceIdentity-tjänsten.
| Name | Typ | Description |
|---|---|---|
| code |
string |
En identifierare för felet. |
| details |
En lista med ytterligare information om felet. |
|
| message |
string |
Ett meddelande som beskriver felet, avsett att vara lämpligt för visning i ett användargränssnitt. |
| target |
string |
Målet för det specifika felet. Till exempel namnet på egenskapen i fel. |
createdByType
Den typ av identitet som skapade resursen.
| Värde | Description |
|---|---|
| User | |
| Application | |
| ManagedIdentity | |
| Key |
FederatedIdentityCredential
Beskriver en federerad identitetsautentiseringsuppgift.
| Name | Typ | Description |
|---|---|---|
| id |
string (arm-id) |
Fullständigt kvalificerat resurs-ID för resursen. Till exempel "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| name |
string |
Namnet på resursen |
| properties.audiences |
string[] |
Listan över målgrupper som kan visas i den utfärdade token. |
| properties.issuer |
string (uri) |
Url:en till utfärdaren som ska vara betrodd. |
| properties.subject |
string |
Identifieraren för den externa identiteten. |
| systemData |
Azure Resource Manager-metadata som innehåller createdBy och modifiedBy information. |
|
| type |
string |
Resurstypen. Till exempel "Microsoft.Compute/virtualMachines" eller "Microsoft.Storage/storageAccounts" |
systemData
Metadata som rör skapande och senaste ändring av resursen.
| Name | Typ | Description |
|---|---|---|
| createdAt |
string (date-time) |
Tidsstämpeln för resursskapande (UTC). |
| createdBy |
string |
Identiteten som skapade resursen. |
| createdByType |
Den typ av identitet som skapade resursen. |
|
| lastModifiedAt |
string (date-time) |
Tidsstämpeln för resursens senaste ändring (UTC) |
| lastModifiedBy |
string |
Identiteten som senast ändrade resursen. |
| lastModifiedByType |
Den typ av identitet som senast ändrade resursen. |