Federated Identity Credentials - Create Or Update
Créez ou mettez à jour des informations d’identification d’identité fédérée sous l’identité affectée par l’utilisateur spécifié.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{resourceName}/federatedIdentityCredentials/{federatedIdentityCredentialResourceName}?api-version=2024-11-30Paramètres URI
| Nom | Dans | Obligatoire | Type | Description |
|---|---|---|---|---|
|
federated
|
path | True |
string |
Nom de la ressource d’informations d’identification de l’identité fédérée. Modèle d’expression régulière: |
|
resource
|
path | True |
string |
Nom du groupe de ressources auquel appartient l’identité. |
|
resource
|
path | True |
string |
Nom de la ressource d’identité. |
|
subscription
|
path | True |
string |
ID de l’abonnement auquel appartient l’identité. |
|
api-version
|
query | True |
string |
Version de l’API à appeler. |
Corps de la demande
| Nom | Obligatoire | Type | Description |
|---|---|---|---|
| properties.audiences | True |
string[] |
Liste des audiences qui peuvent apparaître dans le jeton émis. |
| properties.issuer | True |
string |
URL de l’émetteur à faire confiance. |
| properties.subject | True |
string |
Identificateur de l’identité externe. |
Réponses
| Nom | Type | Description |
|---|---|---|
| 200 OK |
Informations d’identification de l’identité fédérée mises à jour. |
|
| 201 Created |
Informations d’identification d’identité fédérée créées. |
|
| Other Status Codes |
Réponse d’erreur décrivant pourquoi l’opération a échoué. |
Sécurité
azure_auth
Flux OAuth2 Azure Active Directory
Type:
oauth2
Flux:
implicit
URL d’autorisation:
https://login.microsoftonline.com/common/oauth2/authorize
Étendues
| Nom | Description |
|---|---|
| user_impersonation | emprunter l’identité de votre compte d’utilisateur |
Exemples
FederatedIdentityCredentialCreate
Exemple de requête
PUT https://management.azure.com/subscriptions/c267c0e7-0a73-4789-9e17-d26aeb0904e5/resourceGroups/rgName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/resourceName/federatedIdentityCredentials/ficResourceName?api-version=2024-11-30
{
"properties": {
"issuer": "https://oidc.prod-aks.azure.com/TenantGUID/IssuerGUID",
"subject": "system:serviceaccount:ns:svcaccount",
"audiences": [
"api://AzureADTokenExchange"
]
}
}
Exemple de réponse
{
"id": "/subscriptions/c267c0e7-0a73-4789-9e17-d26aeb0904e5/resourcegroups/rgName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identityName/federatedIdentityCredentials/ficResourceName",
"name": "ficResourceName",
"properties": {
"issuer": "https://oidc.prod-aks.azure.com/TenantGUID/IssuerGUID",
"subject": "system:serviceaccount:ns:svcaccount",
"audiences": [
"api://AzureADTokenExchange"
]
},
"type": "Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials"
}{
"id": "/subscriptions/c267c0e7-0a73-4789-9e17-d26aeb0904e5/resourcegroups/rgName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identityName/federatedIdentityCredentials/ficResourceName",
"name": "ficResourceName",
"properties": {
"issuer": "https://oidc.prod-aks.azure.com/TenantGUID/IssuerGUID",
"subject": "system:serviceaccount:ns:svcaccount",
"audiences": [
"api://AzureADTokenExchange"
]
},
"type": "Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials"
}Définitions
| Nom | Description |
|---|---|
|
Cloud |
Réponse d’erreur du service ManagedServiceIdentity. |
|
Cloud |
Réponse d’erreur du service ManagedServiceIdentity. |
|
created |
Type d’identité qui a créé la ressource. |
|
Federated |
Décrit les informations d’identification d’identité fédérée. |
|
system |
Métadonnées relatives à la création et à la dernière modification de la ressource. |
CloudError
Réponse d’erreur du service ManagedServiceIdentity.
| Nom | Type | Description |
|---|---|---|
| error |
Liste des détails supplémentaires sur l’erreur. |
CloudErrorBody
Réponse d’erreur du service ManagedServiceIdentity.
| Nom | Type | Description |
|---|---|---|
| code |
string |
Identificateur de l’erreur. |
| details |
Liste des détails supplémentaires sur l’erreur. |
|
| message |
string |
Message décrivant l’erreur, destiné à être adapté à l’affichage dans une interface utilisateur. |
| target |
string |
Cible de l’erreur particulière. Par exemple, le nom de la propriété en erreur. |
createdByType
Type d’identité qui a créé la ressource.
| Nom | Type | Description |
|---|---|---|
| Application |
string |
|
| Key |
string |
|
| ManagedIdentity |
string |
|
| User |
string |
FederatedIdentityCredential
Décrit les informations d’identification d’identité fédérée.
| Nom | Type | Description |
|---|---|---|
| id |
string |
ID de ressource complet pour la ressource. Par exemple, « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} » |
| name |
string |
Nom de la ressource |
| properties.audiences |
string[] |
Liste des audiences qui peuvent apparaître dans le jeton émis. |
| properties.issuer |
string |
URL de l’émetteur à faire confiance. |
| properties.subject |
string |
Identificateur de l’identité externe. |
| systemData |
Métadonnées Azure Resource Manager contenant les informations createdBy et modifiedBy. |
|
| type |
string |
Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts » |
systemData
Métadonnées relatives à la création et à la dernière modification de la ressource.
| Nom | Type | Description |
|---|---|---|
| createdAt |
string |
Horodatage de la création de ressources (UTC). |
| createdBy |
string |
Identité qui a créé la ressource. |
| createdByType |
Type d’identité qui a créé la ressource. |
|
| lastModifiedAt |
string |
Horodatage de la dernière modification de ressource (UTC) |
| lastModifiedBy |
string |
Identité qui a modifié la ressource pour la dernière fois. |
| lastModifiedByType |
Type d’identité qui a modifié la ressource pour la dernière fois. |