Federated Identity Credentials - Create Or Update
Creare o aggiornare una credenziale di identità federata con l'identità assegnata dall'utente specificata.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{resourceName}/federatedIdentityCredentials/{federatedIdentityCredentialResourceName}?api-version=2024-11-30Parametri dell'URI
| Nome | In | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
federated
|
path | True |
string |
Nome della risorsa credenziale dell'identità federata. Criterio di espressione regolare: |
|
resource
|
path | True |
string |
Nome del gruppo di risorse a cui appartiene l'identità. |
|
resource
|
path | True |
string |
Nome della risorsa di identità. |
|
subscription
|
path | True |
string |
ID della sottoscrizione a cui appartiene l'identità. |
|
api-version
|
query | True |
string |
Versione dell'API da richiamare. |
Corpo della richiesta
| Nome | Necessario | Tipo | Descrizione |
|---|---|---|---|
| properties.audiences | True |
string[] |
Elenco di gruppi di destinatari che possono essere visualizzati nel token rilasciato. |
| properties.issuer | True |
string |
URL dell'autorità emittente da considerare attendibile. |
| properties.subject | True |
string |
Identificatore dell'identità esterna. |
Risposte
| Nome | Tipo | Descrizione |
|---|---|---|
| 200 OK |
Aggiornamento delle credenziali dell'identità federata. |
|
| 201 Created |
Creazione di credenziali di identità federate. |
|
| Other Status Codes |
Risposta di errore che descrive il motivo per cui l'operazione non è riuscita. |
Sicurezza
azure_auth
Flusso OAuth2 di Azure Active Directory
Tipo:
oauth2
Flow:
implicit
URL di autorizzazione:
https://login.microsoftonline.com/common/oauth2/authorize
Ambiti
| Nome | Descrizione |
|---|---|
| user_impersonation | rappresentare l'account utente |
Esempio
FederatedIdentityCredentialCreate
Esempio di richiesta
PUT https://management.azure.com/subscriptions/c267c0e7-0a73-4789-9e17-d26aeb0904e5/resourceGroups/rgName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/resourceName/federatedIdentityCredentials/ficResourceName?api-version=2024-11-30
{
"properties": {
"issuer": "https://oidc.prod-aks.azure.com/TenantGUID/IssuerGUID",
"subject": "system:serviceaccount:ns:svcaccount",
"audiences": [
"api://AzureADTokenExchange"
]
}
}
Risposta di esempio
{
"id": "/subscriptions/c267c0e7-0a73-4789-9e17-d26aeb0904e5/resourcegroups/rgName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identityName/federatedIdentityCredentials/ficResourceName",
"name": "ficResourceName",
"properties": {
"issuer": "https://oidc.prod-aks.azure.com/TenantGUID/IssuerGUID",
"subject": "system:serviceaccount:ns:svcaccount",
"audiences": [
"api://AzureADTokenExchange"
]
},
"type": "Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials"
}{
"id": "/subscriptions/c267c0e7-0a73-4789-9e17-d26aeb0904e5/resourcegroups/rgName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identityName/federatedIdentityCredentials/ficResourceName",
"name": "ficResourceName",
"properties": {
"issuer": "https://oidc.prod-aks.azure.com/TenantGUID/IssuerGUID",
"subject": "system:serviceaccount:ns:svcaccount",
"audiences": [
"api://AzureADTokenExchange"
]
},
"type": "Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials"
}Definizioni
| Nome | Descrizione |
|---|---|
|
Cloud |
Risposta di errore dal servizio ManagedServiceIdentity. |
|
Cloud |
Risposta di errore dal servizio ManagedServiceIdentity. |
|
created |
Tipo di identità che ha creato la risorsa. |
|
Federated |
Descrive una credenziale di identità federata. |
|
system |
Metadati relativi alla creazione e all'ultima modifica della risorsa. |
CloudError
Risposta di errore dal servizio ManagedServiceIdentity.
| Nome | Tipo | Descrizione |
|---|---|---|
| error |
Elenco di dettagli aggiuntivi sull'errore. |
CloudErrorBody
Risposta di errore dal servizio ManagedServiceIdentity.
| Nome | Tipo | Descrizione |
|---|---|---|
| code |
string |
Identificatore dell'errore. |
| details |
Elenco di dettagli aggiuntivi sull'errore. |
|
| message |
string |
Messaggio che descrive l'errore, destinato a essere adatto per la visualizzazione in un'interfaccia utente. |
| target |
string |
Destinazione dell'errore specifico. Ad esempio, il nome della proprietà in errore. |
createdByType
Tipo di identità che ha creato la risorsa.
| Nome | Tipo | Descrizione |
|---|---|---|
| Application |
string |
|
| Key |
string |
|
| ManagedIdentity |
string |
|
| User |
string |
FederatedIdentityCredential
Descrive una credenziale di identità federata.
| Nome | Tipo | Descrizione |
|---|---|---|
| id |
string |
ID risorsa completo per la risorsa. Ad esempio, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| name |
string |
Nome della risorsa |
| properties.audiences |
string[] |
Elenco di gruppi di destinatari che possono essere visualizzati nel token rilasciato. |
| properties.issuer |
string |
URL dell'autorità emittente da considerare attendibile. |
| properties.subject |
string |
Identificatore dell'identità esterna. |
| systemData |
Metadati di Azure Resource Manager contenenti le informazioni createdBy e modifiedBy. |
|
| type |
string |
Tipo della risorsa. Ad esempio, "Microsoft.Compute/virtualMachines" o "Microsoft.Storage/storageAccounts" |
systemData
Metadati relativi alla creazione e all'ultima modifica della risorsa.
| Nome | Tipo | Descrizione |
|---|---|---|
| createdAt |
string |
Timestamp della creazione della risorsa (UTC). |
| createdBy |
string |
Identità che ha creato la risorsa. |
| createdByType |
Tipo di identità che ha creato la risorsa. |
|
| lastModifiedAt |
string |
Timestamp dell'ultima modifica della risorsa (UTC) |
| lastModifiedBy |
string |
Identità che ha modificato l'ultima volta la risorsa. |
| lastModifiedByType |
Tipo di identità che ha modificato l'ultima volta la risorsa. |