다음을 통해 공유

New-AzContainerAppIdentityProviderObject

  • 참조
모듈:
Az.App

IdentityProviders에 대한 메모리 내 개체를 만듭니다.

구문

New-AzContainerAppIdentityProviderObject
   [-AllowedPrincipalGroup <String[]>]
   [-AllowedPrincipalIdentity <String[]>]
   [-AppleEnabled <Boolean>]
   [-AppleLoginScope <String[]>]
   [-AppleRegistrationClientId <String>]
   [-AppleRegistrationClientSecretSettingName <String>]
   [-AzureActiveDirectoryEnabled <Boolean>]
   [-AzureActiveDirectoryIsAutoProvisioned <Boolean>]
   [-AzureActiveDirectoryRegistrationClientId <String>]
   [-AzureActiveDirectoryRegistrationClientSecretSettingName <String>]
   [-AzureActiveDirectoryValidationAllowedAudience <String[]>]
   [-AzureStaticWebAppEnabled <Boolean>]
   [-AzureStaticWebAppsRegistrationClientId <String>]
   [-CustomOpenIdConnectProvider <IIdentityProvidersCustomOpenIdConnectProviders>]
   [-DefaultAuthorizationPolicyAllowedApplication <String[]>]
   [-FacebookEnabled <Boolean>]
   [-FacebookGraphApiVersion <String>]
   [-FacebookLoginScope <String[]>]
   [-GitHubEnabled <Boolean>]
   [-GitHubLoginScope <String[]>]
   [-GitHubRegistrationClientId <String>]
   [-GitHubRegistrationClientSecretSettingName <String>]
   [-GoogleEnabled <Boolean>]
   [-GoogleLoginScope <String[]>]
   [-GoogleRegistrationClientId <String>]
   [-GoogleRegistrationClientSecretSettingName <String>]
   [-GoogleValidationAllowedAudience <String[]>]
   [-JwtClaimCheckAllowedClientApplication <String[]>]
   [-JwtClaimCheckAllowedGroup <String[]>]
   [-LoginDisableWwwAuthenticate <Boolean>]
   [-LoginParameter <String[]>]
   [-RegistrationAppId <String>]
   [-RegistrationAppSecretSettingName <String>]
   [-RegistrationClientSecretCertificateIssuer <String>]
   [-RegistrationClientSecretCertificateSubjectAlternativeName <String>]
   [-RegistrationClientSecretCertificateThumbprint <String>]
   [-RegistrationConsumerKey <String>]
   [-RegistrationConsumerSecretSettingName <String>]
   [-RegistrationOpenIdIssuer <String>]
   [-TwitterEnabled <Boolean>]
   [<CommonParameters>]

Description

IdentityProviders에 대한 메모리 내 개체를 만듭니다.

예제

예제 1: AuthConfig에 대한 IdentityProviders 개체를 만듭니다.

New-AzContainerAppIdentityProviderObject -RegistrationAppId xxxxxx@xxx.com -RegistrationAppSecretSettingName redis-secret

...                              : ...
RegistrationAppId                : xxxxxx@xxx.com
RegistrationAppSecretSettingName : redis-secret
...                              : ...

AuthConfig에 대한 IdentityProviders 개체를 만듭니다.

매개 변수

-AllowedPrincipalGroup

허용된 그룹의 목록입니다.

형식:String[]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-AllowedPrincipalIdentity

허용되는 ID 목록입니다.

형식:String[]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-AppleEnabled

<코드는 설정 등록에도 불구하고 Apple 공급자를 사용하도록 설정하지 않아야 하는 경우 false</code>>. 그렇지 않으면 <코드가 true</code>>.

형식:Boolean
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-AppleLoginScope

인증하는 동안 요청해야 하는 범위 목록입니다.

형식:String[]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-AppleRegistrationClientId

로그인에 사용되는 앱의 클라이언트 ID입니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-AppleRegistrationClientSecretSettingName

클라이언트 암호를 포함하는 앱 설정 이름입니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-AzureActiveDirectoryEnabled

<코드는 설정된 등록에도 불구하고 Azure Active Directory 공급자를 사용하도록 설정하지 않아야 하는 경우 false</code>>. 그렇지 않으면 <코드가 true</code>>.

형식:Boolean
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-AzureActiveDirectoryIsAutoProvisioned

Azure AD 구성이 자사 도구를 사용하여 자동으로 프로비전되었는지 여부를 나타내는 값을 가져옵니다. 이는 주로 Azure 관리 포털을 지원하기 위한 내부 플래그입니다. 사용자는 이 속성을 읽거나 써서는 안 됩니다.

형식:Boolean
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-AzureActiveDirectoryRegistrationClientId

client_id 알려진 이 신뢰 당사자 애플리케이션의 클라이언트 ID입니다. 이 설정은 Azure Active Directory 또는 다른 타사 OpenID Connect 공급자를 사용하여 OpenID 연결 인증을 사용하도록 설정하는 데 필요합니다. OpenID Connect에 대한 자세한 정보: http://openid.net/specs/openid-connect-core-1_0.html.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-AzureActiveDirectoryRegistrationClientSecretSettingName

신뢰 당사자 애플리케이션의 클라이언트 암호를 포함하는 앱 설정 이름입니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-AzureActiveDirectoryValidationAllowedAudience

성공적인 인증/권한 부여 요청을 수행할 수 있는 대상 그룹 목록입니다.

형식:String[]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-AzureStaticWebAppEnabled

<코드는 설정된 등록에도 불구하고 Azure Static Web Apps 공급자를 사용하도록 설정하지 않아야 하는 경우 false</code>>. 그렇지 않으면 <코드가 true</code>>.

형식:Boolean
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-AzureStaticWebAppsRegistrationClientId

로그인에 사용되는 앱의 클라이언트 ID입니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-CustomOpenIdConnectProvider

각 사용자 지정 Open ID Connect 공급자의 별칭 이름을 사용자 지정 Open ID Connect 공급자의 구성 설정에 매핑합니다.

형식:IIdentityProvidersCustomOpenIdConnectProviders
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-DefaultAuthorizationPolicyAllowedApplication

Azure Active Directory 허용 애플리케이션의 구성 설정입니다.

형식:String[]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-FacebookEnabled

<코드는 설정 등록에도 불구하고 Facebook 공급자를 사용하도록 설정하지 않아야 하는 경우 false</code>>. 그렇지 않으면 <코드가 true</code>>.

형식:Boolean
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-FacebookGraphApiVersion

로그인하는 동안 사용할 Facebook API의 버전입니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-FacebookLoginScope

인증하는 동안 요청해야 하는 범위 목록입니다.

형식:String[]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-GitHubEnabled

<코드는 설정된 등록에도 불구하고 GitHub 공급자를 사용하도록 설정하지 않아야 하는 경우 false</code>>. 그렇지 않으면 <코드가 true</code>>.

형식:Boolean
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-GitHubLoginScope

인증하는 동안 요청해야 하는 범위 목록입니다.

형식:String[]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-GitHubRegistrationClientId

로그인에 사용되는 앱의 클라이언트 ID입니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-GitHubRegistrationClientSecretSettingName

클라이언트 암호를 포함하는 앱 설정 이름입니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-GoogleEnabled

<코드는 설정된 등록에도 불구하고 Google 공급자를 사용하도록 설정하지 않아야 하는 경우 false</code>>. 그렇지 않으면 <코드가 true</code>>.

형식:Boolean
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-GoogleLoginScope

인증하는 동안 요청해야 하는 범위 목록입니다.

형식:String[]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-GoogleRegistrationClientId

로그인에 사용되는 앱의 클라이언트 ID입니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-GoogleRegistrationClientSecretSettingName

클라이언트 암호를 포함하는 앱 설정 이름입니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-GoogleValidationAllowedAudience

JWT 토큰의 유효성을 검사할 수 있는 대상 그룹 목록의 구성 설정입니다.

형식:String[]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-JwtClaimCheckAllowedClientApplication

허용된 클라이언트 애플리케이션의 목록입니다.

형식:String[]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-JwtClaimCheckAllowedGroup

허용된 그룹의 목록입니다.

형식:String[]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-LoginDisableWwwAuthenticate

<코드는 요청에서 www-authenticate 공급자를 생략해야 하는 경우 true</code>>. 그렇지 않으면 코드 <false</code>>.

형식:Boolean
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-LoginParameter

사용자가 로그인할 때 OpenID Connect 권한 부여 엔드포인트로 보낼 로그인 매개 변수입니다. 각 매개 변수는 "key=value" 형식이어야 합니다.

형식:String[]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-RegistrationAppId

로그인에 사용되는 앱의 앱 ID입니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-RegistrationAppSecretSettingName

앱 비밀을 포함하는 앱 설정 이름입니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-RegistrationClientSecretCertificateIssuer

서명 용도로 사용되는 인증서의 발급자인 클라이언트 비밀 지문의 대안입니다. 이 속성은 클라이언트 암호 인증서 지문을 대체하는 역할을 합니다. 선택 사항이기도 합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-RegistrationClientSecretCertificateSubjectAlternativeName

서명 용도로 사용되는 인증서의 주체 대체 이름인 클라이언트 비밀 지문의 대안입니다. 이 속성은 클라이언트 암호 인증서 지문을 대체하는 역할을 합니다. 선택 사항이기도 합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-RegistrationClientSecretCertificateThumbprint

서명 용도로 사용되는 인증서의 지문인 클라이언트 암호 대신 사용할 수 있습니다. 이 속성은 클라이언트 암호를 대체하는 역할을 합니다. 선택 사항이기도 합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-RegistrationConsumerKey

로그인에 사용되는 Twitter 애플리케이션의 OAuth 1.0a 소비자 키입니다. 이 설정은 Twitter 로그인을 사용하도록 설정하는 데 필요합니다. Twitter Sign-In 설명서: https://dev.twitter.com/web/sign-in.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-RegistrationConsumerSecretSettingName

로그인에 사용되는 Twitter 애플리케이션의 OAuth 1.0a 소비자 암호를 포함하는 앱 설정 이름입니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-RegistrationOpenIdIssuer

이 애플리케이션에 대한 액세스 토큰을 발급하는 엔터티를 나타내는 OpenID Connect 발급자 URI입니다. Azure Active Directory를 사용하는 경우 이 값은 디렉터리 테넌트(예: https://login.microsoftonline.com/v2.0/{tenant-guid}/)의 URI입니다. 이 URI는 토큰 발급자의 대/소문자를 구분하는 식별자입니다. OpenID Connect 검색에 대한 자세한 정보: http://openid.net/specs/openid-connect-discovery-1_0.html.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-TwitterEnabled

<코드는 설정된 등록에도 불구하고 Twitter 공급자를 사용하도록 설정하지 않아야 하는 경우 false</code>>. 그렇지 않으면 <코드가 true</code>>.

형식:Boolean
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

출력