Federated Identity Credentials - Create Or Update
Créez ou mettez à jour des informations d’identification d’identité fédérée sous l’identité affectée par l’utilisateur spécifiée.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{resourceName}/federatedIdentityCredentials/{federatedIdentityCredentialResourceName}?api-version=2023-01-31
Paramètres URI
Nom | Dans | Obligatoire | Type | Description |
---|---|---|---|---|
federated
|
path | True |
string |
Nom de la ressource d’informations d’identification d’identité fédérée. Modèle d’expression régulière: |
resource
|
path | True |
string |
Nom du groupe de ressources auquel l’identité appartient. |
resource
|
path | True |
string |
Nom de la ressource d’identité. |
subscription
|
path | True |
string |
ID de l’abonnement auquel l’identité appartient. |
api-version
|
query | True |
string |
Version de l’API à appeler. |
Corps de la demande
Nom | Obligatoire | Type | Description |
---|---|---|---|
properties.audiences | True |
string[] |
Liste des audiences qui peuvent apparaître dans le jeton émis. |
properties.issuer | True |
string |
URL de l’émetteur à approuver. |
properties.subject | True |
string |
Identificateur de l’identité externe. |
Réponses
Nom | Type | Description |
---|---|---|
200 OK |
Informations d’identification d’identité fédérée mises à jour. |
|
201 Created |
Informations d’identification d’identité fédérée créées. |
|
Other Status Codes |
Réponse d’erreur décrivant la raison de l’échec de l’opération. |
Sécurité
azure_auth
Flux OAuth2 Azure Active Directory
Type:
oauth2
Flux:
implicit
URL d’autorisation:
https://login.microsoftonline.com/common/oauth2/authorize
Étendues
Nom | Description |
---|---|
user_impersonation | Emprunter l’identité de votre compte d’utilisateur |
Exemples
FederatedIdentityCredentialCreate
Exemple de requête
PUT https://management.azure.com/subscriptions/c267c0e7-0a73-4789-9e17-d26aeb0904e5/resourceGroups/rgName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/resourceName/federatedIdentityCredentials/ficResourceName?api-version=2023-01-31
{
"properties": {
"issuer": "https://oidc.prod-aks.azure.com/TenantGUID/IssuerGUID",
"subject": "system:serviceaccount:ns:svcaccount",
"audiences": [
"api://AzureADTokenExchange"
]
}
}
Exemple de réponse
{
"id": "/subscriptions/c267c0e7-0a73-4789-9e17-d26aeb0904e5/resourcegroups/rgName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identityName/federatedIdentityCredentials/ficResourceName",
"name": "ficResourceName",
"properties": {
"issuer": "https://oidc.prod-aks.azure.com/TenantGUID/IssuerGUID",
"subject": "system:serviceaccount:ns:svcaccount",
"audiences": [
"api://AzureADTokenExchange"
]
},
"type": "Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials"
}
{
"id": "/subscriptions/c267c0e7-0a73-4789-9e17-d26aeb0904e5/resourcegroups/rgName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identityName/federatedIdentityCredentials/ficResourceName",
"name": "ficResourceName",
"properties": {
"issuer": "https://oidc.prod-aks.azure.com/TenantGUID/IssuerGUID",
"subject": "system:serviceaccount:ns:svcaccount",
"audiences": [
"api://AzureADTokenExchange"
]
},
"type": "Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials"
}
Définitions
Nom | Description |
---|---|
Cloud |
Réponse d’erreur du service ManagedServiceIdentity. |
Cloud |
Réponse d’erreur du service ManagedServiceIdentity. |
created |
Type d’identité qui a créé la ressource. |
Federated |
Décrit des informations d’identification d’identité fédérée. |
system |
Métadonnées relatives à la création et à la dernière modification de la ressource. |
CloudError
Réponse d’erreur du service ManagedServiceIdentity.
Nom | Type | Description |
---|---|---|
error |
Liste des détails supplémentaires sur l’erreur. |
CloudErrorBody
Réponse d’erreur du service ManagedServiceIdentity.
Nom | Type | Description |
---|---|---|
code |
string |
Identificateur de l'erreur. |
details |
Liste des détails supplémentaires sur l’erreur. |
|
message |
string |
Message décrivant l’erreur, destiné à être affiché dans une interface utilisateur. |
target |
string |
Cible de l’erreur particulière. Par exemple, le nom de la propriété dans l’erreur. |
createdByType
Type d’identité qui a créé la ressource.
Nom | Type | Description |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
FederatedIdentityCredential
Décrit des informations d’identification d’identité fédérée.
Nom | Type | Description |
---|---|---|
id |
string |
ID de ressource complet pour la ressource. Par exemple, « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} » |
name |
string |
nom de la ressource. |
properties.audiences |
string[] |
Liste des audiences qui peuvent apparaître dans le jeton émis. |
properties.issuer |
string |
URL de l’émetteur à approuver. |
properties.subject |
string |
Identificateur de l’identité externe. |
systemData |
Métadonnées Azure Resource Manager contenant les informations createdBy et modifiedBy. |
|
type |
string |
Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts » |
systemData
Métadonnées relatives à la création et à la dernière modification de la ressource.
Nom | Type | Description |
---|---|---|
createdAt |
string |
Horodatage de la création de ressources (UTC). |
createdBy |
string |
Identité qui a créé la ressource. |
createdByType |
Type d’identité qui a créé la ressource. |
|
lastModifiedAt |
string |
Horodatage de la dernière modification de la ressource (UTC) |
lastModifiedBy |
string |
Identité qui a modifié la ressource pour la dernière fois. |
lastModifiedByType |
Type d’identité qui a modifié la ressource pour la dernière fois. |