New-AzContainerAppIdentityProviderObject
Vytvořte objekt v paměti pro IdentityProviders.
Syntaxe
New-AzContainerAppIdentityProviderObject
[-AllowedPrincipalGroup <String[]>]
[-AllowedPrincipalIdentity <String[]>]
[-AppleEnabled <Boolean>]
[-AppleLoginScope <String[]>]
[-AppleRegistrationClientId <String>]
[-AppleRegistrationClientSecretSettingName <String>]
[-AzureActiveDirectoryEnabled <Boolean>]
[-AzureActiveDirectoryIsAutoProvisioned <Boolean>]
[-AzureActiveDirectoryRegistrationClientId <String>]
[-AzureActiveDirectoryRegistrationClientSecretSettingName <String>]
[-AzureActiveDirectoryValidationAllowedAudience <String[]>]
[-AzureStaticWebAppEnabled <Boolean>]
[-AzureStaticWebAppsRegistrationClientId <String>]
[-CustomOpenIdConnectProvider <IIdentityProvidersCustomOpenIdConnectProviders>]
[-DefaultAuthorizationPolicyAllowedApplication <String[]>]
[-FacebookEnabled <Boolean>]
[-FacebookGraphApiVersion <String>]
[-FacebookLoginScope <String[]>]
[-GitHubEnabled <Boolean>]
[-GitHubLoginScope <String[]>]
[-GitHubRegistrationClientId <String>]
[-GitHubRegistrationClientSecretSettingName <String>]
[-GoogleEnabled <Boolean>]
[-GoogleLoginScope <String[]>]
[-GoogleRegistrationClientId <String>]
[-GoogleRegistrationClientSecretSettingName <String>]
[-GoogleValidationAllowedAudience <String[]>]
[-JwtClaimCheckAllowedClientApplication <String[]>]
[-JwtClaimCheckAllowedGroup <String[]>]
[-LoginDisableWwwAuthenticate <Boolean>]
[-LoginParameter <String[]>]
[-RegistrationAppId <String>]
[-RegistrationAppSecretSettingName <String>]
[-RegistrationClientSecretCertificateIssuer <String>]
[-RegistrationClientSecretCertificateSubjectAlternativeName <String>]
[-RegistrationClientSecretCertificateThumbprint <String>]
[-RegistrationConsumerKey <String>]
[-RegistrationConsumerSecretSettingName <String>]
[-RegistrationOpenIdIssuer <String>]
[-TwitterEnabled <Boolean>]
[<CommonParameters>] Description
Vytvořte objekt v paměti pro IdentityProviders.
Příklady
Příklad 1: Vytvoření objektu IdentityProviders pro AuthConfig.
New-AzContainerAppIdentityProviderObject -RegistrationAppId xxxxxx@xxx.com -RegistrationAppSecretSettingName redis-secret
... : ...
RegistrationAppId : xxxxxx@xxx.com
RegistrationAppSecretSettingName : redis-secret
... : ...Vytvořte objekt IdentityProviders pro AuthConfig.
Parametry
-AllowedPrincipalGroup
Seznam povolených skupin.
| Typ: | String[] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-AllowedPrincipalIdentity
Seznam povolených identit.
| Typ: | String[] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-AppleEnabled
<kód>false</code>, pokud by zprostředkovatel Apple neměl být povolen bez ohledu na nastavenou registraci; jinak <kód>true</code>.
| Typ: | Boolean |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-AppleLoginScope
Seznam oborů, které by měly být požadovány při ověřování.
| Typ: | String[] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-AppleRegistrationClientId
ID klienta aplikace použité k přihlášení.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-AppleRegistrationClientSecretSettingName
Název nastavení aplikace, který obsahuje tajný klíč klienta.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-AzureActiveDirectoryEnabled
<kód>false</code>, pokud by zprostředkovatel Azure Active Directory neměl být povolen bez ohledu na nastavenou registraci; jinak <kód>true</code>.
| Typ: | Boolean |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-AzureActiveDirectoryIsAutoProvisioned
Získá hodnotu označující, jestli byla konfigurace Azure AD automaticky zřízena pomocí nástrojů první strany. Jedná se o interní příznak, který primárně slouží k podpoře portálu pro správu Azure. Uživatelé by do této vlastnosti neměli číst ani zapisovat.
| Typ: | Boolean |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-AzureActiveDirectoryRegistrationClientId
ID klienta této aplikace předávající strany označované jako client_id. Toto nastavení se vyžaduje pro povolení ověřování připojení OpenID pomocí Azure Active Directory nebo jiných poskytovatelů OpenID Connect třetích stran. Další informace o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-AzureActiveDirectoryRegistrationClientSecretSettingName
Název nastavení aplikace, který obsahuje tajný klíč klienta aplikace předávající strany.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-AzureActiveDirectoryValidationAllowedAudience
Seznam cílových skupin, které můžou provádět úspěšné žádosti o ověření nebo autorizaci.
| Typ: | String[] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-AzureStaticWebAppEnabled
<kód>false</code>, pokud by zprostředkovatel Azure Static Web Apps neměl být povolen bez ohledu na nastavenou registraci; jinak <kód>true</code>.
| Typ: | Boolean |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-AzureStaticWebAppsRegistrationClientId
ID klienta aplikace použité k přihlášení.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-CustomOpenIdConnectProvider
Mapa názvu aliasu každého vlastního zprostředkovatele Open ID Connect na konfigurační nastavení vlastního zprostředkovatele Open ID Connect
| Typ: | IIdentityProvidersCustomOpenIdConnectProviders |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-DefaultAuthorizationPolicyAllowedApplication
Nastavení konfigurace povolených aplikací Azure Active Directory.
| Typ: | String[] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-FacebookEnabled
<kód>false</code>, pokud by zprostředkovatel Facebooku neměl být povolen bez ohledu na nastavenou registraci; jinak <kód>true</code>.
| Typ: | Boolean |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-FacebookGraphApiVersion
Verze rozhraní API pro Facebook, která se má použít při přihlašování.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-FacebookLoginScope
Seznam oborů, které by měly být požadovány při ověřování.
| Typ: | String[] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-GitHubEnabled
<kód>false</code>, pokud by zprostředkovatel GitHubu neměl být povolen bez ohledu na nastavenou registraci; jinak <kód>true</code>.
| Typ: | Boolean |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-GitHubLoginScope
Seznam oborů, které by měly být požadovány při ověřování.
| Typ: | String[] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-GitHubRegistrationClientId
ID klienta aplikace použité k přihlášení.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-GitHubRegistrationClientSecretSettingName
Název nastavení aplikace, který obsahuje tajný klíč klienta.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-GoogleEnabled
<kód>false</code>, pokud by zprostředkovatel Google neměl být povolen bez ohledu na nastavenou registraci; jinak <kód>true</code>.
| Typ: | Boolean |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-GoogleLoginScope
Seznam oborů, které by měly být požadovány při ověřování.
| Typ: | String[] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-GoogleRegistrationClientId
ID klienta aplikace použité k přihlášení.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-GoogleRegistrationClientSecretSettingName
Název nastavení aplikace, který obsahuje tajný klíč klienta.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-GoogleValidationAllowedAudience
Nastavení konfigurace seznamu povolených cílových skupin, ze kterých se má ověřit token JWT.
| Typ: | String[] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-JwtClaimCheckAllowedClientApplication
Seznam povolených klientských aplikací
| Typ: | String[] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-JwtClaimCheckAllowedGroup
Seznam povolených skupin.
| Typ: | String[] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-LoginDisableWwwAuthenticate
<kód>true</code>, pokud by z požadavku neměl být vynechán poskytovatel www-authenticate; jinak <kód>false</code>.
| Typ: | Boolean |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-LoginParameter
Přihlašovací parametry pro odeslání do koncového bodu autorizace OpenID Connect, když se uživatel přihlásí. Každý parametr musí být ve tvaru "key=value".
| Typ: | String[] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-RegistrationAppId
ID aplikace použité k přihlášení.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-RegistrationAppSecretSettingName
Název nastavení aplikace, který obsahuje tajný klíč aplikace.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-RegistrationClientSecretCertificateIssuer
Alternativou k kryptografickému otisku tajného klíče klienta, který je vystavitelem certifikátu používaného pro podpisové účely. Tato vlastnost slouží jako náhrada kryptografického otisku certifikátu tajného klíče klienta. Je také nepovinný.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-RegistrationClientSecretCertificateSubjectAlternativeName
Alternativou k kryptografickému otisku tajného klíče klienta je alternativní název certifikátu použitého k podepisování. Tato vlastnost slouží jako náhrada kryptografického otisku certifikátu tajného klíče klienta. Je také nepovinný.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-RegistrationClientSecretCertificateThumbprint
Alternativou k tajnému klíči klienta je kryptografický otisk certifikátu používaného pro podpisové účely. Tato vlastnost slouží jako náhrada tajného klíče klienta. Je také nepovinný.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-RegistrationConsumerKey
Uživatelský klíč OAuth 1.0a aplikace Twitter, který se používá pro přihlášení. Toto nastavení se vyžaduje pro povolení přihlášení k Twitteru. Dokumentace k twitteru Sign-In: https://dev.twitter.com/web/sign-in.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-RegistrationConsumerSecretSettingName
Název nastavení aplikace, který obsahuje tajný kód uživatele OAuth 1.0a aplikace Twitter používané k přihlášení.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-RegistrationOpenIdIssuer
Identifikátor URI vystavitele OpenID Connect, který představuje entitu, která vydává přístupové tokeny pro tuto aplikaci.
Při použití Azure Active Directory je tato hodnota identifikátor URI tenanta adresáře, například https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Tento identifikátor URI rozlišuje malá a velká písmena pro vystavitele tokenu.
Další informace o Zjišťování OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-TwitterEnabled
<kód>false</code>, pokud by zprostředkovatel Twitteru neměl být povolen bez ohledu na nastavenou registraci; jinak <kód>true</code>.
| Typ: | Boolean |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
Výstupy
Azure PowerShell