Compartilhar via


Federated Identity Credentials - Create Or Update

Crie ou atualize uma credencial de identidade federada sob a identidade atribuída pelo usuário especificada.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{resourceName}/federatedIdentityCredentials/{federatedIdentityCredentialResourceName}?api-version=2023-01-31

Parâmetros de URI

Nome Em Obrigatório Tipo Description
federatedIdentityCredentialResourceName
path True

string

O nome do recurso de credencial de identidade federada.

Padrão Regex: ^[a-zA-Z0-9]{1}[a-zA-Z0-9-_]{2,119}$

resourceGroupName
path True

string

O nome do Grupo de Recursos ao qual a identidade pertence.

resourceName
path True

string

O nome do recurso de identidade.

subscriptionId
path True

string

A ID da Assinatura à qual a identidade pertence.

api-version
query True

string

Versão da API a ser invocada.

Corpo da solicitação

Nome Obrigatório Tipo Description
properties.audiences True

string[]

A lista de públicos que podem aparecer no token emitido.

properties.issuer True

string

A URL do emissor a ser confiável.

properties.subject True

string

O identificador da identidade externa.

Respostas

Nome Tipo Description
200 OK

FederatedIdentityCredential

Credencial de identidade federada atualizada.

201 Created

FederatedIdentityCredential

Criou a credencial de identidade federada.

Other Status Codes

CloudError

Resposta de erro que descreve por que a operação falhou.

Segurança

azure_auth

Fluxo do OAuth2 do Azure Active Directory

Tipo: oauth2
Flow: implicit
URL de Autorização: https://login.microsoftonline.com/common/oauth2/authorize

Escopos

Nome Description
user_impersonation representar sua conta de usuário

Exemplos

FederatedIdentityCredentialCreate

Solicitação de exemplo

PUT https://management.azure.com/subscriptions/c267c0e7-0a73-4789-9e17-d26aeb0904e5/resourceGroups/rgName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/resourceName/federatedIdentityCredentials/ficResourceName?api-version=2023-01-31

{
  "properties": {
    "issuer": "https://oidc.prod-aks.azure.com/TenantGUID/IssuerGUID",
    "subject": "system:serviceaccount:ns:svcaccount",
    "audiences": [
      "api://AzureADTokenExchange"
    ]
  }
}

Resposta de exemplo

{
  "id": "/subscriptions/c267c0e7-0a73-4789-9e17-d26aeb0904e5/resourcegroups/rgName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identityName/federatedIdentityCredentials/ficResourceName",
  "name": "ficResourceName",
  "properties": {
    "issuer": "https://oidc.prod-aks.azure.com/TenantGUID/IssuerGUID",
    "subject": "system:serviceaccount:ns:svcaccount",
    "audiences": [
      "api://AzureADTokenExchange"
    ]
  },
  "type": "Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials"
}
{
  "id": "/subscriptions/c267c0e7-0a73-4789-9e17-d26aeb0904e5/resourcegroups/rgName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identityName/federatedIdentityCredentials/ficResourceName",
  "name": "ficResourceName",
  "properties": {
    "issuer": "https://oidc.prod-aks.azure.com/TenantGUID/IssuerGUID",
    "subject": "system:serviceaccount:ns:svcaccount",
    "audiences": [
      "api://AzureADTokenExchange"
    ]
  },
  "type": "Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials"
}

Definições

Nome Description
CloudError

Uma resposta de erro do serviço ManagedServiceIdentity.

CloudErrorBody

Uma resposta de erro do serviço ManagedServiceIdentity.

createdByType

O tipo de identidade que criou o recurso.

FederatedIdentityCredential

Descreve uma credencial de identidade federada.

systemData

Metadados relativos à criação e à última modificação do recurso.

CloudError

Uma resposta de erro do serviço ManagedServiceIdentity.

Nome Tipo Description
error

CloudErrorBody

Uma lista de detalhes adicionais sobre o erro.

CloudErrorBody

Uma resposta de erro do serviço ManagedServiceIdentity.

Nome Tipo Description
code

string

Um identificador para o erro.

details

CloudErrorBody[]

Uma lista de detalhes adicionais sobre o erro.

message

string

Uma mensagem que descreve o erro, destinada a ser adequada para exibição em uma interface do usuário.

target

string

O destino do erro específico. Por exemplo, o nome da propriedade em erro.

createdByType

O tipo de identidade que criou o recurso.

Nome Tipo Description
Application

string

Key

string

ManagedIdentity

string

User

string

FederatedIdentityCredential

Descreve uma credencial de identidade federada.

Nome Tipo Description
id

string

ID de recurso totalmente qualificada para o recurso. Por exemplo, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"

name

string

O nome do recurso

properties.audiences

string[]

A lista de públicos que podem aparecer no token emitido.

properties.issuer

string

A URL do emissor a ser confiável.

properties.subject

string

O identificador da identidade externa.

systemData

systemData

Os metadados do Azure Resource Manager que contêm as informações createdBy e modifiedBy.

type

string

Tipo do recurso. Por exemplo, "Microsoft.Compute/virtualMachines" ou "Microsoft.Storage/storageAccounts"

systemData

Metadados relativos à criação e à última modificação do recurso.

Nome Tipo Description
createdAt

string

O carimbo de data/hora da criação de recursos (UTC).

createdBy

string

A identidade que criou o recurso.

createdByType

createdByType

O tipo de identidade que criou o recurso.

lastModifiedAt

string

O carimbo de data/hora da última modificação do recurso (UTC)

lastModifiedBy

string

A identidade que modificou o recurso pela última vez.

lastModifiedByType

createdByType

O tipo de identidade que modificou o recurso pela última vez.