你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
New-AzApiManagementIdentityProvider
创建新的标识提供者配置。
语法
New-AzApiManagementIdentityProvider
-Context <PsApiManagementContext>
-Type <PsApiManagementIdentityProviderType>
-ClientId <String>
-ClientSecret <String>
[-AllowedTenants <String[]>]
[-Authority <String>]
[-SignupPolicyName <String>]
[-SigninPolicyName <String>]
[-ProfileEditingPolicyName <String>]
[-PasswordResetPolicyName <String>]
[-SigninTenant <String>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] 说明
创建新的标识提供者配置。
示例
示例 1:将 Facebook 配置为开发人员门户登录的标识提供者
$apimContext = New-AzApiManagementContext -ResourceGroupName "Api-Default-WestUS" -ServiceName "contoso"
New-AzApiManagementIdentityProvider -Context $apimContext -Type 'Facebook' -ClientId 'sdfsfwerwerw' -ClientSecret 'sdgsdfgfst43tewfewrf'此命令在 ApiManagement 服务的开发人员门户中将 Facebook 标识配置为接受的标识提供者。 这会采用 Facebook 应用的 ClientId 和 ClientSecret 输入。
示例 2:将 adB2C 配置为开发人员门户登录的标识提供者
$apimContext = New-AzApiManagementContext -ResourceGroupName "Api-Default-WestUS" -ServiceName "contoso"
New-AzApiManagementIdentityProvider -Context $context -Type AadB2C -ClientId 00001111-aaaa-2222-bbbb-3333cccc4444 -ClientSecret "foobar" -AllowedTenants 'samirtestbc.onmicrosoft.com' -SignupPolicyName B2C_1_signup-policy
Type : AadB2C
ClientId : 00001111-aaaa-2222-bbbb-3333cccc4444
ClientSecret : foobar
AllowedTenants : {samirtestbc.onmicrosoft.com}
Authority : login.microsoftonline.com
SignupPolicyName : B2C_1_signup-policy
SigninPolicyName :
ProfileEditingPolicyName :
PasswordResetPolicyName :
Id : /subscriptions/subid/resourceGroups/Api-Default-WestUS/providers/Microsoft.ApiManagement/service/contoso/identityProviders/AadB2C
ResourceGroupName : Api-Default-WestUS
ServiceName : contoso此命令在 ApiManagement 服务的开发人员门户中将 Facebook 标识配置为接受的标识提供者。 这会采用 Facebook 应用的 ClientId 和 ClientSecret 输入。
参数
-AllowedTenants
允许的 Azure Active Directory 租户列表
| 类型: | String[] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | True |
| 接受通配符: | False |
-Authority
AAD 或 AAD B2C 的 OpenID Connect 发现终结点主机名。 此参数是可选的。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | True |
| 接受通配符: | False |
-ClientId
外部标识提供者中应用程序的客户端 ID。 它是 Facebook 登录的应用 ID、Google 登录的客户端 ID、Microsoft的应用 ID。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | True |
| 接受通配符: | False |
-ClientSecret
外部标识提供者中应用程序的客户端密码,用于对登录请求进行身份验证。 例如,它是 Facebook 登录的应用机密、Google 登录的 API 密钥、Microsoft公钥。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | True |
| 接受通配符: | False |
-Confirm
提示你在运行 cmdlet 之前进行确认。
| 类型: | SwitchParameter |
| 别名: | cf |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Context
PsApiManagementContext 的实例。 此参数是必需的。
| 类型: | PsApiManagementContext |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | True |
| 接受通配符: | False |
-DefaultProfile
用于与 Azure 通信的凭据、帐户、租户和订阅。
| 类型: | IAzureContextContainer |
| 别名: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-PasswordResetPolicyName
密码重置策略名称。 仅适用于 AAD B2C 标识提供者。 此参数是可选的。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | True |
| 接受通配符: | False |
-ProfileEditingPolicyName
配置文件编辑策略名称。 仅适用于 AAD B2C 标识提供者。 此参数是可选的。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | True |
| 接受通配符: | False |
-SigninPolicyName
登录策略名称。 仅适用于 AAD B2C 标识提供者。 此参数是可选的。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | True |
| 接受通配符: | False |
-SigninTenant
登录租户以替代 AAD B2C 而不是 common 租户
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | True |
| 接受通配符: | False |
-SignupPolicyName
注册策略名称。 仅适用于 AAD B2C 标识提供者。 此参数是可选的。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | True |
| 接受通配符: | False |
-Type
标识提供者的标识符。 如果指定,将尝试按标识符查找标识提供者配置。 此参数是可选的。
| 类型: | PsApiManagementIdentityProviderType |
| 接受的值: | Facebook, Google, Microsoft, Twitter, Aad, AadB2C |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | True |
| 接受通配符: | False |
-WhatIf
显示运行该 cmdlet 时会发生什么情况。 cmdlet 未运行。
| 类型: | SwitchParameter |
| 别名: | wi |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
输入
PsApiManagementIdentityProviderType
String[]
输出
PsApiManagementIdentityProvider
