New-AzADAppFederatedCredential
为应用程序创建 federatedIdentityCredential。
语法
Default (默认值)
New-AzADAppFederatedCredential
-ApplicationObjectId <String>
-Audience <String[]>
-Issuer <String>
-Name <String>
-Subject <String>
[-AdditionalProperties <Hashtable>]
[-Description <String>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
说明
为应用程序创建 federatedIdentityCredential。
示例
示例 1:为应用程序创建联合标识凭据
New-AzADAppFederatedCredential -ApplicationObjectId $appObjectId -Audience api://AzureADTokenExchange -Issuer https://login.microsoftonline.com/3d1e2be9-a10a-4a0c-8380-7ce190f98ed9/v2.0 -name 'test-cred' -Subject 'subject'
为应用程序创建联合标识凭据
参数
-AdditionalProperties
其他参数
参数属性
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ApplicationObjectId
键:应用程序的 ID
参数属性
| 类型: | String
|
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | True |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Audience
列出可在外部令牌中显示的访问群体。
此字段是必需的,默认为“api://AzureADTokenExchange”。
它说,Microsoft标识平台应该在传入令牌的 aud 声明中接受哪些内容。
此值表示外部标识提供者中的 Azure AD,在标识提供者中没有固定值 - 可能需要在标识提供者中创建新的应用程序注册,以充当此令牌的受众。
必填。
参数属性
| 类型: | String[]
|
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | True |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Confirm
在运行 cmdlet 之前,提示你进行确认。
参数属性
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-DefaultProfile
用于与 Azure 通信的凭据、帐户、租户和订阅。
参数属性
| 类型: | PSObject
|
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
| 别名: | AzureRMContext, AzureCredential |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Description
未验证的联合标识凭据的用户提供的说明。
可选。
参数属性
| 类型: | String
|
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Issuer
外部标识提供者的 URL,必须与交换的外部令牌的颁发者声明匹配。
颁发者和使用者的值的组合在应用上必须是唯一的。
必填。
参数属性
| 类型: | String
|
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | True |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Name
是联合标识凭据的唯一标识符,该凭据的字符限制为 120 个字符,并且必须对 URL 友好。
创建后,它是不可变的。
必填。
不可为 null。
支持$filter(eq)。
参数属性
| 类型: | String
|
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | True |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Subject
必填。
外部标识提供者中外部软件工作负荷的标识符。
与受众值一样,它没有固定格式,因为每个标识提供者都使用自己的格式-有时是 GUID,有时是冒号分隔标识符,有时是任意字符串。
此处的值必须与提供给 Azure AD 的令牌中的子声明匹配。
颁发者和使用者的组合在应用上必须是唯一的。
支持$filter(eq)。
参数属性
| 类型: | String
|
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | True |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-WhatIf
显示 cmdlet 运行时会发生什么情况。
命令脚本未运行。
参数属性
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
CommonParameters
此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
输出
