New-AzContainerAppIdentityProviderObject
Utwórz obiekt w pamięci dla obiektów IdentityProviders.
Składnia
New-AzContainerAppIdentityProviderObject
[-AllowedPrincipalGroup <String[]>]
[-AllowedPrincipalIdentity <String[]>]
[-AppleEnabled <Boolean>]
[-AppleLoginScope <String[]>]
[-AppleRegistrationClientId <String>]
[-AppleRegistrationClientSecretSettingName <String>]
[-AzureActiveDirectoryEnabled <Boolean>]
[-AzureActiveDirectoryIsAutoProvisioned <Boolean>]
[-AzureActiveDirectoryRegistrationClientId <String>]
[-AzureActiveDirectoryRegistrationClientSecretSettingName <String>]
[-AzureActiveDirectoryValidationAllowedAudience <String[]>]
[-AzureStaticWebAppEnabled <Boolean>]
[-AzureStaticWebAppsRegistrationClientId <String>]
[-CustomOpenIdConnectProvider <IIdentityProvidersCustomOpenIdConnectProviders>]
[-DefaultAuthorizationPolicyAllowedApplication <String[]>]
[-FacebookEnabled <Boolean>]
[-FacebookGraphApiVersion <String>]
[-FacebookLoginScope <String[]>]
[-GitHubEnabled <Boolean>]
[-GitHubLoginScope <String[]>]
[-GitHubRegistrationClientId <String>]
[-GitHubRegistrationClientSecretSettingName <String>]
[-GoogleEnabled <Boolean>]
[-GoogleLoginScope <String[]>]
[-GoogleRegistrationClientId <String>]
[-GoogleRegistrationClientSecretSettingName <String>]
[-GoogleValidationAllowedAudience <String[]>]
[-JwtClaimCheckAllowedClientApplication <String[]>]
[-JwtClaimCheckAllowedGroup <String[]>]
[-LoginDisableWwwAuthenticate <Boolean>]
[-LoginParameter <String[]>]
[-RegistrationAppId <String>]
[-RegistrationAppSecretSettingName <String>]
[-RegistrationClientSecretCertificateIssuer <String>]
[-RegistrationClientSecretCertificateSubjectAlternativeName <String>]
[-RegistrationClientSecretCertificateThumbprint <String>]
[-RegistrationConsumerKey <String>]
[-RegistrationConsumerSecretSettingName <String>]
[-RegistrationOpenIdIssuer <String>]
[-TwitterEnabled <Boolean>]
[<CommonParameters>] Opis
Utwórz obiekt w pamięci dla obiektów IdentityProviders.
Przykłady
Przykład 1. Tworzenie obiektu IdentityProviders dla obiektu AuthConfig.
New-AzContainerAppIdentityProviderObject -RegistrationAppId xxxxxx@xxx.com -RegistrationAppSecretSettingName redis-secret
... : ...
RegistrationAppId : xxxxxx@xxx.com
RegistrationAppSecretSettingName : redis-secret
... : ...Utwórz obiekt IdentityProviders dla obiektu AuthConfig.
Parametry
-AllowedPrincipalGroup
Lista dozwolonych grup.
| Typ: | String[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-AllowedPrincipalIdentity
Lista dozwolonych tożsamości.
| Typ: | String[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-AppleEnabled
<kod>false</code>, jeśli dostawca firmy Apple nie powinien być włączony pomimo rejestracji ustawionej; w przeciwnym razie <kod>true</code>.
| Typ: | Boolean |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-AppleLoginScope
Lista zakresów, których należy zażądać podczas uwierzytelniania.
| Typ: | String[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-AppleRegistrationClientId
Identyfikator klienta aplikacji używanej do logowania.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-AppleRegistrationClientSecretSettingName
Nazwa ustawienia aplikacji zawierająca klucz tajny klienta.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-AzureActiveDirectoryEnabled
<kod>false</code>, jeśli dostawca usługi Azure Active Directory nie powinien być włączony pomimo rejestracji zestawu; w przeciwnym razie <kod>true</code>.
| Typ: | Boolean |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-AzureActiveDirectoryIsAutoProvisioned
Pobiera wartość wskazującą, czy konfiguracja usługi Azure AD została automatycznie aprowizowana przy użyciu narzędzi testowych. Jest to flaga wewnętrzna przeznaczona głównie do obsługi portalu zarządzania Azure. Użytkownicy nie powinni odczytywać ani zapisywać w tej właściwości.
| Typ: | Boolean |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-AzureActiveDirectoryRegistrationClientId
Identyfikator klienta tej aplikacji jednostki uzależnionej, znany jako client_id. To ustawienie jest wymagane do włączenia uwierzytelniania połączenia OpenID za pomocą usługi Azure Active Directory lub innych dostawców openID Connect innych firm. Więcej informacji na temat programu OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-AzureActiveDirectoryRegistrationClientSecretSettingName
Nazwa ustawienia aplikacji zawierająca klucz tajny klienta aplikacji jednostki uzależnionej.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-AzureActiveDirectoryValidationAllowedAudience
Lista odbiorców, którzy mogą pomyślnie wysyłać żądania uwierzytelniania/autoryzacji.
| Typ: | String[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-AzureStaticWebAppEnabled
<kod>false</code>, jeśli dostawca usługi Azure Static Web Apps nie powinien być włączony pomimo rejestracji zestawu; w przeciwnym razie <kod>true</code>.
| Typ: | Boolean |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-AzureStaticWebAppsRegistrationClientId
Identyfikator klienta aplikacji używanej do logowania.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-CustomOpenIdConnectProvider
Mapa nazwy aliasu każdego niestandardowego dostawcy programu Open ID Connect z ustawieniami konfiguracji niestandardowego dostawcy programu Open ID Connect.
| Typ: | IIdentityProvidersCustomOpenIdConnectProviders |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-DefaultAuthorizationPolicyAllowedApplication
Ustawienia konfiguracji dozwolonych aplikacji usługi Azure Active Directory.
| Typ: | String[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-FacebookEnabled
<kod>false</code>, jeśli dostawca serwisu Facebook nie powinien być włączony pomimo rejestracji ustawionej; w przeciwnym razie <kod>true</code>.
| Typ: | Boolean |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-FacebookGraphApiVersion
Wersja interfejsu API serwisu Facebook, która ma być używana podczas logowania.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-FacebookLoginScope
Lista zakresów, których należy zażądać podczas uwierzytelniania.
| Typ: | String[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-GitHubEnabled
<kod>false</code>, jeśli dostawca Usługi GitHub nie powinien być włączony pomimo rejestracji zestawu; w przeciwnym razie <kod>true</code>.
| Typ: | Boolean |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-GitHubLoginScope
Lista zakresów, których należy zażądać podczas uwierzytelniania.
| Typ: | String[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-GitHubRegistrationClientId
Identyfikator klienta aplikacji używanej do logowania.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-GitHubRegistrationClientSecretSettingName
Nazwa ustawienia aplikacji zawierająca klucz tajny klienta.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-GoogleEnabled
<kod>false</code>, jeśli dostawca Google nie powinien być włączony pomimo rejestracji zestawu; w przeciwnym razie <kod>true</code>.
| Typ: | Boolean |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-GoogleLoginScope
Lista zakresów, których należy zażądać podczas uwierzytelniania.
| Typ: | String[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-GoogleRegistrationClientId
Identyfikator klienta aplikacji używanej do logowania.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-GoogleRegistrationClientSecretSettingName
Nazwa ustawienia aplikacji zawierająca klucz tajny klienta.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-GoogleValidationAllowedAudience
Ustawienia konfiguracji dozwolonej listy odbiorców, z których mają być weryfikowane token JWT.
| Typ: | String[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-JwtClaimCheckAllowedClientApplication
Lista dozwolonych aplikacji klienckich.
| Typ: | String[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-JwtClaimCheckAllowedGroup
Lista dozwolonych grup.
| Typ: | String[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-LoginDisableWwwAuthenticate
<kod>true</code>, jeśli dostawca www-authentication powinien zostać pominięty w żądaniu; w przeciwnym razie kod <>false</code>.
| Typ: | Boolean |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-LoginParameter
Parametry logowania wysyłane do punktu końcowego autoryzacji openID Connect podczas logowania użytkownika. Każdy parametr musi mieć postać "key=value".
| Typ: | String[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-RegistrationAppId
Identyfikator aplikacji używany do logowania.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-RegistrationAppSecretSettingName
Nazwa ustawienia aplikacji zawierająca klucz tajny aplikacji.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-RegistrationClientSecretCertificateIssuer
Alternatywą dla odcisku palca wpisu tajnego klienta jest wystawca certyfikatu używanego do celów podpisywania. Ta właściwość działa jako zamiennik odcisku palca certyfikatu tajnego klienta. Jest również opcjonalny.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-RegistrationClientSecretCertificateSubjectAlternativeName
Alternatywą dla odcisku palca wpisu tajnego klienta jest alternatywna nazwa podmiotu certyfikatu używanego do celów podpisywania. Ta właściwość działa jako zamiennik odcisku palca certyfikatu tajnego klienta. Jest również opcjonalny.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-RegistrationClientSecretCertificateThumbprint
Alternatywą dla klucza tajnego klienta jest odcisk palca certyfikatu używanego do celów podpisywania. Ta właściwość działa jako zamiennik klucza tajnego klienta. Jest również opcjonalny.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-RegistrationConsumerKey
Klucz użytkownika OAuth 1.0a aplikacji Twitter używany do logowania. To ustawienie jest wymagane do włączenia logowania w usłudze Twitter. Dokumentacja usługi Twitter Sign-In: https://dev.twitter.com/web/sign-in.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-RegistrationConsumerSecretSettingName
Nazwa ustawienia aplikacji zawierająca wpis tajny użytkownika OAuth 1.0a aplikacji Twitter używany do logowania.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-RegistrationOpenIdIssuer
Identyfikator URI wystawcy OpenID Connect reprezentujący jednostkę, która wystawia tokeny dostępu dla tej aplikacji.
W przypadku korzystania z usługi Azure Active Directory ta wartość jest identyfikatorem URI dzierżawy katalogu, np. https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Ten identyfikator URI jest identyfikatorem z uwzględnieniem wielkości liter dla wystawcy tokenu.
Więcej informacji na temat odnajdywania OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-TwitterEnabled
<kod>false</code>, jeśli dostawca usługi Twitter nie powinien być włączony pomimo rejestracji zestawu; w przeciwnym razie <kod>true</code>.
| Typ: | Boolean |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
