New-AzApiManagementAuthorizationServer

Referenz

Modul:: Az.ApiManagement

Erstellt einen Autorisierungsserver.

Syntax

New-AzApiManagementAuthorizationServer
   -Context <PsApiManagementContext>
   [-ServerId <String>]
   -Name <String>
   [-Description <String>]
   -ClientRegistrationPageUrl <String>
   -AuthorizationEndpointUrl <String>
   -TokenEndpointUrl <String>
   -ClientId <String>
   [-ClientSecret <String>]
   [-AuthorizationRequestMethods <PsApiManagementAuthorizationRequestMethod[]>]
   -GrantTypes <PsApiManagementGrantType[]>
   -ClientAuthenticationMethods <PsApiManagementClientAuthenticationMethod[]>
   [-TokenBodyParameters <Hashtable>]
   [-SupportState <Boolean>]
   [-DefaultScope <String>]
   -AccessTokenSendingMethods <PsApiManagementAccessTokenSendingMethod[]>
   [-ResourceOwnerUsername <String>]
   [-ResourceOwnerPassword <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Beschreibung

Das Cmdlet New-AzApiManagementAuthorizationServer erstellt einen Azure API Management-Autorisierungsserver.

Beispiele

Beispiel 1: Erstellen eines Autorisierungsservers

$ApiMgmtContext = New-AzApiManagementContext -ResourceGroupName "Api-Default-WestUS" -ServiceName "contoso"
New-AzApiManagementAuthorizationServer -Context $ApiMgmtContext -Name "Contoso OAuth2 server" -ClientRegistrationPageUrl "https://contoso/signup" -AuthorizationEndpointUrl "https://contoso/auth" -TokenEndpointUrl "https://contoso/token" -ClientId "clientid" -ClientSecret "e041ed1b660b4eadbad5a29d066e6e88" -AuthorizationRequestMethods @('Get', 'Post') -GrantTypes @( 'AuthorizationCode', 'Implicit', 'ResourceOwnerPassword', 'ClientCredentials') -ClientAuthenticationMethods @('Basic') -TokenBodyParameters @{'par1'='val1'; 'par2'='val2'} -AccessTokenSendingMethods @('AuthorizationHeader', 'Query') -ResourceOwnerUsername "ivan" -ResourceOwnerPassword "qwerty"

Mit diesem Befehl wird ein Autorisierungsserver erstellt.

Beispiel 2

Erstellt einen Autorisierungsserver. (automatisch generiert)

New-AzApiManagementAuthorizationServer -AccessTokenSendingMethods AuthorizationHeader -AuthorizationEndpointUrl 'https://contoso/auth' -AuthorizationRequestMethods Get -ClientAuthenticationMethods Basic -ClientId 'clientid' -ClientRegistrationPageUrl 'https://contoso/signup' -ClientSecret '0000000000000000000000000000000000000' -Context <PsApiManagementContext> -GrantTypes AuthorizationCode -Name 'Contoso OAuth2 server' -ServerId '0123456789' -TokenBodyParameters @{'par1'='val1'} -TokenEndpointUrl 'https://contoso/token'

Parameter

-AccessTokenSendingMethods

Gibt ein Array von Methoden an, die ein Zugriffstoken senden sollen. psdx_paramvalues AuthorizationHeader und Query.

Typ:	PsApiManagementAccessTokenSendingMethod[]
Zulässige Werte:	AuthorizationHeader, Query
Position:	Named
Standardwert:	None
Erforderlich:	True
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-AuthorizationEndpointUrl

Gibt den Autorisierungsendpunkt an, um Ressourcenbesitzer zu authentifizieren und Autorisierungserteilungen zu erhalten.

Typ:	String
Position:	Named
Standardwert:	None
Erforderlich:	True
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-AuthorizationRequestMethods

Gibt ein Array von Autorisierungsanforderungsmethoden an. Gültige Werte sind: GET, POST. Der Standardwert ist GET.

Typ:	PsApiManagementAuthorizationRequestMethod[]
Zulässige Werte:	Get, Post, Head, Options, Trace, Put, Patch, Delete
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-ClientAuthenticationMethods

Gibt ein Array von Clientauthentifizierungsmethoden an. psdx_paramvalues Basic und Body.

Typ:	PsApiManagementClientAuthenticationMethod[]
Zulässige Werte:	Basic, Body
Position:	Named
Standardwert:	None
Erforderlich:	True
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-ClientId

Gibt die Client-ID der Entwicklerkonsole an, die die Clientanwendung ist.

Typ:	String
Position:	Named
Standardwert:	None
Erforderlich:	True
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-ClientRegistrationPageUrl

Gibt den Clientregistrierungsendpunkt an, um Clients mit dem Autorisierungsserver zu registrieren und Clientanmeldeinformationen abzurufen.

Typ:	String
Position:	Named
Standardwert:	None
Erforderlich:	True
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-ClientSecret

Gibt den geheimen Clientschlüssel der Entwicklerkonsole an, bei dem es sich um die Clientanwendung handelt.

Typ:	String
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-Context

Gibt ein PsApiManagementContext- -Objekt an.

Typ:	PsApiManagementContext
Position:	Named
Standardwert:	None
Erforderlich:	True
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-DefaultProfile

Die Anmeldeinformationen, Konten, Mandanten und Abonnements, die für die Kommunikation mit Azure verwendet werden.

Typ:	IAzureContextContainer
Aliase:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-DefaultScope

Gibt den Standardbereich für den Autorisierungsserver an.

Typ:	String
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-Description

Gibt eine Beschreibung für einen Autorisierungsserver an.

Typ:	String
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-GrantTypes

Gibt ein Array von Grant-Typen an. psdx_paramvalues

AuthorizationCode
ClientCredentials
Implizit
ResourceOwnerPassword

Typ:	PsApiManagementGrantType[]
Zulässige Werte:	AuthorizationCode, Implicit, ResourceOwnerPassword, ClientCredentials
Position:	Named
Standardwert:	None
Erforderlich:	True
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-Name

Gibt den Namen des zu erstellenden Autorisierungsservers an.

Typ:	String
Position:	Named
Standardwert:	None
Erforderlich:	True
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-ResourceOwnerPassword

Gibt das Kennwort für den Ressourcenbesitzer an. Sie müssen diesen Parameter angeben, wenn ResourceOwnerPassword vom parameter GrantTypes angegeben wird.

Typ:	String
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-ResourceOwnerUsername

Gibt den Benutzernamen des Ressourcenbesitzers an. Sie müssen diesen Parameter angeben, wenn ResourceOwnerPassword vom parameter GrantTypes angegeben wird.

Typ:	String
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-ServerId

Gibt die ID des zu erstellenden Autorisierungsservers an.

Typ:	String
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-SupportState

Gibt an, ob der parameter State unterstützt werden soll.

Typ:	Nullable<T>[Boolean]
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-TokenBodyParameters

Gibt zusätzliche Textparameter mit application/x-www-form-urlencoded Format an.

Typ:	Hashtable
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-TokenEndpointUrl

Gibt die Tokenendpunkt-URL an, die von Clients zum Abrufen von Zugriffstoken im Austausch für die Darstellung von Autorisierungserteilungen oder Aktualisierungstoken verwendet wird.