New-AzADAppFederatedCredential
建立應用程式的 federatedIdentityCredential。
語法
New-AzADAppFederatedCredential
-ApplicationObjectId <String>
-Audience <String[]>
-Issuer <String>
-Name <String>
-Subject <String>
[-AdditionalProperties <Hashtable>]
[-Description <String>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
建立應用程式的 federatedIdentityCredential。
範例
範例 1:建立應用程式的同盟身分識別認證
New-AzADAppFederatedCredential -ApplicationObjectId $appObjectId -Audience api://AzureADTokenExchange -Issuer https://login.microsoftonline.com/3d1e2be9-a10a-4a0c-8380-7ce190f98ed9/v2.0 -name 'test-cred' -Subject 'subject'建立應用程式的同盟身分識別認證
參數
-AdditionalProperties
其他參數
| 類型: | Hashtable |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ApplicationObjectId
機碼:應用程式的標識碼
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Audience
列出可以出現在外部令牌中的物件。 此欄位為必要欄位,預設為 「api://AzureADTokenExchange」。 它說,Microsoft身分識別平台應該接受在傳入令牌的 aud 宣告中。 此值代表外部識別提供者中的 Azure AD,而且在識別提供者之間沒有固定值-您可能需要在識別提供者中建立新的應用程式註冊,以作為此令牌的物件。 必填。
| 類型: | String[] |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Confirm
在執行 Cmdlet 之前,提示您進行確認。
| 類型: | SwitchParameter |
| 別名: | cf |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DefaultProfile
用於與 Azure 通訊的認證、帳戶、租用戶和訂用帳戶。
| 類型: | PSObject |
| 別名: | AzureRMContext, AzureCredential |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Description
未驗證的使用者提供的同盟身分識別認證描述。 自選。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Issuer
外部識別提供者的 URL,必須符合所交換之外部令牌的簽發者宣告。 簽發者和主體值的組合在應用程式上必須是唯一的。 必填。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Name
是同盟身分識別認證的唯一標識符,其字元限製為120個字元,而且必須是URL易記。 一旦建立它就不可變了。 必填。 不可為 Null。 支援$filter (eq)。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Subject
必填。 外部識別提供者內外部軟體工作負載的標識碼。 就像物件值一樣,它沒有固定格式,因為每個識別提供者都會使用自己的格式,有時是 GUID,有時是冒號分隔標識符,有時是任意字串。 這裡的值必須符合呈現給 Azure AD 之令牌內的子宣告。 簽發者和主體的組合在應用程式上必須是唯一的。 支援$filter (eq)。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-WhatIf
顯示 Cmdlet 執行時會發生什麼事。 Cmdlet 未執行。
| 類型: | SwitchParameter |
| 別名: | wi |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
