Compartir a través de


az identity federated-credential

Administre las credenciales de identidad federada en identidades asignadas por el usuario.

Comandos

Nombre Description Tipo Estado
az identity federated-credential create

Cree una credencial de identidad federada en una identidad asignada por el usuario existente.

Principal GA
az identity federated-credential delete

Elimine una credencial de identidad federada en una identidad asignada por el usuario existente.

Principal GA
az identity federated-credential list

Enumere todas las credenciales de identidad federada en una identidad asignada por el usuario existente.

Principal GA
az identity federated-credential show

Mostrar una credencial de identidad federada en una identidad asignada por el usuario existente.

Principal GA
az identity federated-credential update

Actualice una credencial de identidad federada en una identidad asignada por el usuario existente.

Principal GA

az identity federated-credential create

Cree una credencial de identidad federada en una identidad asignada por el usuario existente.

az identity federated-credential create --identity-name
                                        --name
                                        --resource-group
                                        [--audiences]
                                        [--issuer]
                                        [--subject]

Ejemplos

Cree una credencial de identidad federada en una identidad asignada por el usuario específica.

az identity federated-credential create --name myFicName --identity-name myIdentityName --resource-group myResourceGroup --issuer myIssuer --subject mySubject --audiences myAudiences

Parámetros requeridos

--identity-name

Nombre del recurso de identidad.

--name -n

Nombre del recurso de credenciales de identidad federada.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

--audiences

Valor aud del token enviado a Azure para obtener el token de identidad administrada asignada por el usuario. El valor configurado en la credencial federada y el que se encuentra en el token entrante debe coincidir exactamente para que Azure emita el token de acceso.

--issuer

La dirección URL de metadatos de openId connect del emisor del proveedor de identidades que Azure AD usaría en el protocolo de intercambio de tokens para validar tokens antes de emitir un token como identidad administrada asignada por el usuario.

--subject

El subvalor del token enviado a Azure AD para obtener el token de identidad administrada asignada por el usuario. El valor configurado en la credencial federada y el que se encuentra en el token entrante debe coincidir exactamente para que Azure AD emita el token de acceso.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az identity federated-credential delete

Elimine una credencial de identidad federada en una identidad asignada por el usuario existente.

az identity federated-credential delete --identity-name
                                        --name
                                        --resource-group
                                        [--yes]

Ejemplos

Elimine una credencial de identidad federada en una identidad asignada por el usuario específica.

az identity federated-credential delete --name myFicName --identity-name myIdentityName --resource-group myResourceGroup

Parámetros requeridos

--identity-name

Nombre del recurso de identidad.

--name -n

Nombre del recurso de credenciales de identidad federada.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

--yes -y

No solicita confirmación.

Valor predeterminado: False
Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az identity federated-credential list

Enumere todas las credenciales de identidad federada en una identidad asignada por el usuario existente.

az identity federated-credential list --identity-name
                                      --resource-group

Ejemplos

Enumere todas las credenciales de identidad federada en una identidad asignada por el usuario existente.

az identity federated-credential list --identity-name myIdentityName --resource-group myResourceGroup

Parámetros requeridos

--identity-name

Nombre del recurso de identidad.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az identity federated-credential show

Mostrar una credencial de identidad federada en una identidad asignada por el usuario existente.

az identity federated-credential show --identity-name
                                      --name
                                      --resource-group

Ejemplos

Mostrar una credencial de identidad federada en una identidad asignada por el usuario específica.

az identity federated-credential show --name myFicName --identity-name myIdentityName --resource-group myResourceGroup

Parámetros requeridos

--identity-name

Nombre del recurso de identidad.

--name -n

Nombre del recurso de credenciales de identidad federada.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az identity federated-credential update

Actualice una credencial de identidad federada en una identidad asignada por el usuario existente.

az identity federated-credential update --identity-name
                                        --name
                                        --resource-group
                                        [--audiences]
                                        [--issuer]
                                        [--subject]

Ejemplos

Actualice una credencial de identidad federada en una identidad asignada por el usuario específica.

az identity federated-credential update --name myFicName --identity-name myIdentityName --resource-group myResourceGroup --issuer myIssuer --subject mySubject --audiences myAudiences

Parámetros requeridos

--identity-name

Nombre del recurso de identidad.

--name -n

Nombre del recurso de credenciales de identidad federada.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

--audiences

Valor aud del token enviado a Azure para obtener el token de identidad administrada asignada por el usuario. El valor configurado en la credencial federada y el que se encuentra en el token entrante debe coincidir exactamente para que Azure emita el token de acceso.

--issuer

La dirección URL de metadatos de openId connect del emisor del proveedor de identidades que Azure AD usaría en el protocolo de intercambio de tokens para validar tokens antes de emitir un token como identidad administrada asignada por el usuario.

--subject

El subvalor del token enviado a Azure AD para obtener el token de identidad administrada asignada por el usuario. El valor configurado en la credencial federada y el que se encuentra en el token entrante debe coincidir exactamente para que Azure AD emita el token de acceso.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.