Federated Identity Credentials - Create Or Update
Crie ou atualize uma credencial de identidade federada sob a identidade atribuída pelo usuário especificada.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{resourceName}/federatedIdentityCredentials/{federatedIdentityCredentialResourceName}?api-version=2023-01-31
Parâmetros de URI
Nome | Em | Obrigatório | Tipo | Description |
---|---|---|---|---|
federated
|
path | True |
string |
O nome do recurso de credencial de identidade federada. Padrão Regex: |
resource
|
path | True |
string |
O nome do Grupo de Recursos ao qual a identidade pertence. |
resource
|
path | True |
string |
O nome do recurso de identidade. |
subscription
|
path | True |
string |
A ID da Assinatura à qual a identidade pertence. |
api-version
|
query | True |
string |
Versão da API a ser invocada. |
Corpo da solicitação
Nome | Obrigatório | Tipo | Description |
---|---|---|---|
properties.audiences | True |
string[] |
A lista de públicos que podem aparecer no token emitido. |
properties.issuer | True |
string |
A URL do emissor a ser confiável. |
properties.subject | True |
string |
O identificador da identidade externa. |
Respostas
Nome | Tipo | Description |
---|---|---|
200 OK |
Credencial de identidade federada atualizada. |
|
201 Created |
Criou a credencial de identidade federada. |
|
Other Status Codes |
Resposta de erro que descreve por que a operação falhou. |
Segurança
azure_auth
Fluxo do OAuth2 do Azure Active Directory
Tipo:
oauth2
Flow:
implicit
URL de Autorização:
https://login.microsoftonline.com/common/oauth2/authorize
Escopos
Nome | Description |
---|---|
user_impersonation | representar sua conta de usuário |
Exemplos
FederatedIdentityCredentialCreate
Solicitação de exemplo
PUT https://management.azure.com/subscriptions/c267c0e7-0a73-4789-9e17-d26aeb0904e5/resourceGroups/rgName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/resourceName/federatedIdentityCredentials/ficResourceName?api-version=2023-01-31
{
"properties": {
"issuer": "https://oidc.prod-aks.azure.com/TenantGUID/IssuerGUID",
"subject": "system:serviceaccount:ns:svcaccount",
"audiences": [
"api://AzureADTokenExchange"
]
}
}
Resposta de exemplo
{
"id": "/subscriptions/c267c0e7-0a73-4789-9e17-d26aeb0904e5/resourcegroups/rgName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identityName/federatedIdentityCredentials/ficResourceName",
"name": "ficResourceName",
"properties": {
"issuer": "https://oidc.prod-aks.azure.com/TenantGUID/IssuerGUID",
"subject": "system:serviceaccount:ns:svcaccount",
"audiences": [
"api://AzureADTokenExchange"
]
},
"type": "Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials"
}
{
"id": "/subscriptions/c267c0e7-0a73-4789-9e17-d26aeb0904e5/resourcegroups/rgName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identityName/federatedIdentityCredentials/ficResourceName",
"name": "ficResourceName",
"properties": {
"issuer": "https://oidc.prod-aks.azure.com/TenantGUID/IssuerGUID",
"subject": "system:serviceaccount:ns:svcaccount",
"audiences": [
"api://AzureADTokenExchange"
]
},
"type": "Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials"
}
Definições
Nome | Description |
---|---|
Cloud |
Uma resposta de erro do serviço ManagedServiceIdentity. |
Cloud |
Uma resposta de erro do serviço ManagedServiceIdentity. |
created |
O tipo de identidade que criou o recurso. |
Federated |
Descreve uma credencial de identidade federada. |
system |
Metadados relativos à criação e à última modificação do recurso. |
CloudError
Uma resposta de erro do serviço ManagedServiceIdentity.
Nome | Tipo | Description |
---|---|---|
error |
Uma lista de detalhes adicionais sobre o erro. |
CloudErrorBody
Uma resposta de erro do serviço ManagedServiceIdentity.
Nome | Tipo | Description |
---|---|---|
code |
string |
Um identificador para o erro. |
details |
Uma lista de detalhes adicionais sobre o erro. |
|
message |
string |
Uma mensagem que descreve o erro, destinada a ser adequada para exibição em uma interface do usuário. |
target |
string |
O destino do erro específico. Por exemplo, o nome da propriedade em erro. |
createdByType
O tipo de identidade que criou o recurso.
Nome | Tipo | Description |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
FederatedIdentityCredential
Descreve uma credencial de identidade federada.
Nome | Tipo | Description |
---|---|---|
id |
string |
ID de recurso totalmente qualificada para o recurso. Por exemplo, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
name |
string |
O nome do recurso |
properties.audiences |
string[] |
A lista de públicos que podem aparecer no token emitido. |
properties.issuer |
string |
A URL do emissor a ser confiável. |
properties.subject |
string |
O identificador da identidade externa. |
systemData |
Os metadados do Azure Resource Manager que contêm as informações createdBy e modifiedBy. |
|
type |
string |
Tipo do recurso. Por exemplo, "Microsoft.Compute/virtualMachines" ou "Microsoft.Storage/storageAccounts" |
systemData
Metadados relativos à criação e à última modificação do recurso.
Nome | Tipo | Description |
---|---|---|
createdAt |
string |
O carimbo de data/hora da criação de recursos (UTC). |
createdBy |
string |
A identidade que criou o recurso. |
createdByType |
O tipo de identidade que criou o recurso. |
|
lastModifiedAt |
string |
O carimbo de data/hora da última modificação do recurso (UTC) |
lastModifiedBy |
string |
A identidade que modificou o recurso pela última vez. |
lastModifiedByType |
O tipo de identidade que modificou o recurso pela última vez. |