Partager via


Federated Identity Credentials - Create Or Update

Créez ou mettez à jour des informations d’identification d’identité fédérée sous l’identité affectée par l’utilisateur spécifiée.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{resourceName}/federatedIdentityCredentials/{federatedIdentityCredentialResourceName}?api-version=2023-01-31

Paramètres URI

Nom Dans Obligatoire Type Description
federatedIdentityCredentialResourceName
path True

string

Nom de la ressource d’informations d’identification d’identité fédérée.

Modèle d’expression régulière: ^[a-zA-Z0-9]{1}[a-zA-Z0-9-_]{2,119}$

resourceGroupName
path True

string

Nom du groupe de ressources auquel l’identité appartient.

resourceName
path True

string

Nom de la ressource d’identité.

subscriptionId
path True

string

ID de l’abonnement auquel l’identité appartient.

api-version
query True

string

Version de l’API à appeler.

Corps de la demande

Nom Obligatoire Type Description
properties.audiences True

string[]

Liste des audiences qui peuvent apparaître dans le jeton émis.

properties.issuer True

string

URL de l’émetteur à approuver.

properties.subject True

string

Identificateur de l’identité externe.

Réponses

Nom Type Description
200 OK

FederatedIdentityCredential

Informations d’identification d’identité fédérée mises à jour.

201 Created

FederatedIdentityCredential

Informations d’identification d’identité fédérée créées.

Other Status Codes

CloudError

Réponse d’erreur décrivant la raison de l’échec de l’opération.

Sécurité

azure_auth

Flux OAuth2 Azure Active Directory

Type: oauth2
Flux: implicit
URL d’autorisation: https://login.microsoftonline.com/common/oauth2/authorize

Étendues

Nom Description
user_impersonation Emprunter l’identité de votre compte d’utilisateur

Exemples

FederatedIdentityCredentialCreate

Exemple de requête

PUT https://management.azure.com/subscriptions/c267c0e7-0a73-4789-9e17-d26aeb0904e5/resourceGroups/rgName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/resourceName/federatedIdentityCredentials/ficResourceName?api-version=2023-01-31

{
  "properties": {
    "issuer": "https://oidc.prod-aks.azure.com/TenantGUID/IssuerGUID",
    "subject": "system:serviceaccount:ns:svcaccount",
    "audiences": [
      "api://AzureADTokenExchange"
    ]
  }
}

Exemple de réponse

{
  "id": "/subscriptions/c267c0e7-0a73-4789-9e17-d26aeb0904e5/resourcegroups/rgName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identityName/federatedIdentityCredentials/ficResourceName",
  "name": "ficResourceName",
  "properties": {
    "issuer": "https://oidc.prod-aks.azure.com/TenantGUID/IssuerGUID",
    "subject": "system:serviceaccount:ns:svcaccount",
    "audiences": [
      "api://AzureADTokenExchange"
    ]
  },
  "type": "Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials"
}
{
  "id": "/subscriptions/c267c0e7-0a73-4789-9e17-d26aeb0904e5/resourcegroups/rgName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identityName/federatedIdentityCredentials/ficResourceName",
  "name": "ficResourceName",
  "properties": {
    "issuer": "https://oidc.prod-aks.azure.com/TenantGUID/IssuerGUID",
    "subject": "system:serviceaccount:ns:svcaccount",
    "audiences": [
      "api://AzureADTokenExchange"
    ]
  },
  "type": "Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials"
}

Définitions

Nom Description
CloudError

Réponse d’erreur du service ManagedServiceIdentity.

CloudErrorBody

Réponse d’erreur du service ManagedServiceIdentity.

createdByType

Type d’identité qui a créé la ressource.

FederatedIdentityCredential

Décrit des informations d’identification d’identité fédérée.

systemData

Métadonnées relatives à la création et à la dernière modification de la ressource.

CloudError

Réponse d’erreur du service ManagedServiceIdentity.

Nom Type Description
error

CloudErrorBody

Liste des détails supplémentaires sur l’erreur.

CloudErrorBody

Réponse d’erreur du service ManagedServiceIdentity.

Nom Type Description
code

string

Identificateur de l'erreur.

details

CloudErrorBody[]

Liste des détails supplémentaires sur l’erreur.

message

string

Message décrivant l’erreur, destiné à être affiché dans une interface utilisateur.

target

string

Cible de l’erreur particulière. Par exemple, le nom de la propriété dans l’erreur.

createdByType

Type d’identité qui a créé la ressource.

Nom Type Description
Application

string

Key

string

ManagedIdentity

string

User

string

FederatedIdentityCredential

Décrit des informations d’identification d’identité fédérée.

Nom Type Description
id

string

ID de ressource complet pour la ressource. Par exemple, « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} »

name

string

nom de la ressource.

properties.audiences

string[]

Liste des audiences qui peuvent apparaître dans le jeton émis.

properties.issuer

string

URL de l’émetteur à approuver.

properties.subject

string

Identificateur de l’identité externe.

systemData

systemData

Métadonnées Azure Resource Manager contenant les informations createdBy et modifiedBy.

type

string

Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts »

systemData

Métadonnées relatives à la création et à la dernière modification de la ressource.

Nom Type Description
createdAt

string

Horodatage de la création de ressources (UTC).

createdBy

string

Identité qui a créé la ressource.

createdByType

createdByType

Type d’identité qui a créé la ressource.

lastModifiedAt

string

Horodatage de la dernière modification de la ressource (UTC)

lastModifiedBy

string

Identité qui a modifié la ressource pour la dernière fois.

lastModifiedByType

createdByType

Type d’identité qui a modifié la ressource pour la dernière fois.