New-AzContainerAppIdentityProviderObject
建立 IdentityProviders 的記憶體內部物件。
語法
New-AzContainerAppIdentityProviderObject
[-AllowedPrincipalGroup <String[]>]
[-AllowedPrincipalIdentity <String[]>]
[-AppleEnabled <Boolean>]
[-AppleLoginScope <String[]>]
[-AppleRegistrationClientId <String>]
[-AppleRegistrationClientSecretSettingName <String>]
[-AzureActiveDirectoryEnabled <Boolean>]
[-AzureActiveDirectoryIsAutoProvisioned <Boolean>]
[-AzureActiveDirectoryRegistrationClientId <String>]
[-AzureActiveDirectoryRegistrationClientSecretSettingName <String>]
[-AzureActiveDirectoryValidationAllowedAudience <String[]>]
[-AzureStaticWebAppEnabled <Boolean>]
[-AzureStaticWebAppsRegistrationClientId <String>]
[-CustomOpenIdConnectProvider <IIdentityProvidersCustomOpenIdConnectProviders>]
[-DefaultAuthorizationPolicyAllowedApplication <String[]>]
[-FacebookEnabled <Boolean>]
[-FacebookGraphApiVersion <String>]
[-FacebookLoginScope <String[]>]
[-GitHubEnabled <Boolean>]
[-GitHubLoginScope <String[]>]
[-GitHubRegistrationClientId <String>]
[-GitHubRegistrationClientSecretSettingName <String>]
[-GoogleEnabled <Boolean>]
[-GoogleLoginScope <String[]>]
[-GoogleRegistrationClientId <String>]
[-GoogleRegistrationClientSecretSettingName <String>]
[-GoogleValidationAllowedAudience <String[]>]
[-JwtClaimCheckAllowedClientApplication <String[]>]
[-JwtClaimCheckAllowedGroup <String[]>]
[-LoginDisableWwwAuthenticate <Boolean>]
[-LoginParameter <String[]>]
[-RegistrationAppId <String>]
[-RegistrationAppSecretSettingName <String>]
[-RegistrationClientSecretCertificateIssuer <String>]
[-RegistrationClientSecretCertificateSubjectAlternativeName <String>]
[-RegistrationClientSecretCertificateThumbprint <String>]
[-RegistrationConsumerKey <String>]
[-RegistrationConsumerSecretSettingName <String>]
[-RegistrationOpenIdIssuer <String>]
[-TwitterEnabled <Boolean>]
[<CommonParameters>] Description
建立 IdentityProviders 的記憶體內部物件。
範例
範例 1:建立 AuthConfig 的 IdentityProviders 物件。
New-AzContainerAppIdentityProviderObject -RegistrationAppId xxxxxx@xxx.com -RegistrationAppSecretSettingName redis-secret
... : ...
RegistrationAppId : xxxxxx@xxx.com
RegistrationAppSecretSettingName : redis-secret
... : ...建立 AuthConfig 的 IdentityProviders 物件。
參數
-AllowedPrincipalGroup
允許的群組清單。
| 類型: | String[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-AllowedPrincipalIdentity
允許的身分識別清單。
| 類型: | String[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-AppleEnabled
<程式代碼>false</code> 即使設定註冊,還是應該啟用 Apple 提供者;否則,<程式代碼>true</code>。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-AppleLoginScope
驗證時應要求的範圍清單。
| 類型: | String[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-AppleRegistrationClientId
用於登入之應用程式的用戶端識別碼。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-AppleRegistrationClientSecretSettingName
包含客戶端密碼的應用程式設定名稱。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-AzureActiveDirectoryEnabled
<程式代碼>false</code>,即使設定註冊,仍不應啟用 Azure Active Directory 提供者;否則,<程式代碼>true</code>。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-AzureActiveDirectoryIsAutoProvisioned
取得值,指出是否使用第一方工具自動布建 Azure AD 組態。 這是主要用來支援 Azure 管理入口網站的內部旗標。 用戶不應該讀取或寫入此屬性。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-AzureActiveDirectoryRegistrationClientId
此信賴憑證者應用程式的用戶端標識碼,稱為client_id。 若要使用 Azure Active Directory 或其他第三方 OpenID Connect 提供者啟用 OpenID 連線驗證,則需要此設定。 OpenID Connect 的詳細資訊:http://openid.net/specs/openid-connect-core-1_0.html。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-AzureActiveDirectoryRegistrationClientSecretSettingName
包含信賴憑證者應用程式用戶端密碼的應用程式設定名稱。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-AzureActiveDirectoryValidationAllowedAudience
可成功進行驗證/授權要求的物件清單。
| 類型: | String[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-AzureStaticWebAppEnabled
<程式代碼>false</code>,即使設定註冊,仍不應啟用 Azure Static Web Apps 提供者;否則,<程式代碼>true</code>。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-AzureStaticWebAppsRegistrationClientId
用於登入之應用程式的用戶端識別碼。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-CustomOpenIdConnectProvider
每個自定義 Open ID Connect 提供者別名名稱的對應,對應至自定義 Open ID Connect 提供者的組態設定。
| 類型: | IIdentityProvidersCustomOpenIdConnectProviders |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DefaultAuthorizationPolicyAllowedApplication
Azure Active Directory 允許應用程式的組態設定。
| 類型: | String[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-FacebookEnabled
<程式代碼>false</code> 即使設定註冊,仍不應啟用 Facebook 提供者;否則,<程式代碼>true</code>。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-FacebookGraphApiVersion
登入時要使用的Facebook API版本。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-FacebookLoginScope
驗證時應要求的範圍清單。
| 類型: | String[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-GitHubEnabled
<程式代碼>false</code>,即使設定註冊,仍不應啟用 GitHub 提供者;否則,<程式代碼>true</code>。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-GitHubLoginScope
驗證時應要求的範圍清單。
| 類型: | String[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-GitHubRegistrationClientId
用於登入之應用程式的用戶端識別碼。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-GitHubRegistrationClientSecretSettingName
包含客戶端密碼的應用程式設定名稱。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-GoogleEnabled
<程式代碼>false</code>,即使設定註冊,也不應該啟用 Google 提供者;否則,<程式代碼>true</code>。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-GoogleLoginScope
驗證時應要求的範圍清單。
| 類型: | String[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-GoogleRegistrationClientId
用於登入之應用程式的用戶端識別碼。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-GoogleRegistrationClientSecretSettingName
包含客戶端密碼的應用程式設定名稱。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-GoogleValidationAllowedAudience
要從中驗證 JWT 令牌的物件允許清單的組態設定。
| 類型: | String[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-JwtClaimCheckAllowedClientApplication
允許的用戶端應用程式清單。
| 類型: | String[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-JwtClaimCheckAllowedGroup
允許的群組清單。
| 類型: | String[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-LoginDisableWwwAuthenticate
如果應該省略 www-authenticate 提供者,<程式代碼>true</code>;否則,<程式代碼>false</code>。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-LoginParameter
當使用者登入時,要傳送至 OpenID Connect 授權端點的登入參數。 每個參數的格式都必須是 「key=value」。。
| 類型: | String[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-RegistrationAppId
用於登入之應用程式的應用程式識別碼。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-RegistrationAppSecretSettingName
包含應用程式秘密的應用程式設定名稱。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-RegistrationClientSecretCertificateIssuer
用戶端密碼指紋的替代方法,也就是用於簽署之憑證的簽發者。 這個屬性可作為用戶端秘密憑證指紋的取代。 它也是選擇性的。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-RegistrationClientSecretCertificateSubjectAlternativeName
用戶端密碼指紋的替代方案,也就是用於簽署之憑證的主體別名。 這個屬性可作為用戶端秘密憑證指紋的取代。 它也是選擇性的。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-RegistrationClientSecretCertificateThumbprint
客戶端密碼的替代方案,也就是用於簽署之憑證的指紋。 這個屬性可作為客戶端密碼的取代專案。 它也是選擇性的。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-RegistrationConsumerKey
用於登入之 Twitter 應用程式的 OAuth 1.0a 取用者密鑰。 啟用 Twitter 登入需要此設定。 Twitter Sign-In 檔:https://dev.twitter.com/web/sign-in。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-RegistrationConsumerSecretSettingName
應用程式設定名稱,其中包含用於登入之 Twitter 應用程式的 OAuth 1.0a 取用者密碼。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-RegistrationOpenIdIssuer
OpenID Connect 簽發者 URI,代表發出此應用程式存取令牌的實體。
使用 Azure Active Directory 時,此值是目錄租使用者的 URI,例如 https://login.microsoftonline.com/v2.0/{tenant-guid}/。
此 URI 是令牌簽發者的區分大小寫標識碼。
OpenID Connect Discovery 的詳細資訊:http://openid.net/specs/openid-connect-discovery-1_0.html。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-TwitterEnabled
<程式代碼>false</code>,即使設定註冊,也不應該啟用 Twitter 提供者;否則,<程式代碼>true</code>。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
