Federated Identity Credentials - List

參考

服務:: Managed Identity

API 版本:: 2024-11-30

列出指定使用者指派身分識別下的所有同盟身分識別認證。

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{resourceName}/federatedIdentityCredentials?api-version=2024-11-30

含選擇性參數:

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{resourceName}/federatedIdentityCredentials?$top={$top}&$skiptoken={$skiptoken}&api-version=2024-11-30

URI 參數

名稱	位於	必要	類型	Description
resourceGroupName	path	True	string	身分識別所屬的資源群組名稱。
resourceName	path	True	string	識別資源的名稱。
subscriptionId	path	True	string	身分識別所屬的訂用帳戶標識碼。
api-version	query	True	string	要叫用的 API 版本。
$skiptoken	query		string	在作業傳回部分結果之後，會使用略過令牌繼續擷取專案。如果先前的回應包含 nextLink 元素，則 nextLink 元素的值會包含 skipToken 參數，指定用於後續呼叫的起點。
$top	query		integer int32	要傳回的記錄數目。

回應

名稱	類型	Description
200 OK	FederatedIdentityCredentialsListResult	還行。已擷取並成功傳回指定使用者指派身分識別的同盟身分識別認證清單。
Other Status Codes	CloudError	描述作業失敗原因的錯誤回應。

安全性

azure_auth

Azure Active Directory OAuth2 Flow

類型: oauth2
Flow: implicit
授權 URL: https://login.microsoftonline.com/common/oauth2/authorize

範圍

名稱	Description
user_impersonation	模擬您的用戶帳戶

範例

FederatedIdentityCredentialList

範例要求

HTTP

GET https://management.azure.com/subscriptions/c267c0e7-0a73-4789-9e17-d26aeb0904e5/resourceGroups/rgName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/resourceName/federatedIdentityCredentials?api-version=2024-11-30

範例回覆

狀態碼:: 200

{
  "value": [
    {
      "id": "/subscriptions/c267c0e7-0a73-4789-9e17-d26aeb0904e5/resourcegroups/rgName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identityName/federatedIdentityCredentials/ficResourceName",
      "name": "ficResourceName",
      "properties": {
        "issuer": "https://oidc.prod-aks.azure.com/TenantGUID/IssuerGUID",
        "subject": "system:serviceaccount:ns:svcaccount",
        "audiences": [
          "api://AzureADTokenExchange"
        ]
      },
      "type": "Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials"
    }
  ],
  "nextLink": "https://serviceRoot/subscriptions/c267c0e7-0a73-4789-9e17-d26aeb0904e5/resourcegroups/rgName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/resourceName/federatedIdentityCredentials?api-version=2024-11-30&$skipToken=X'12345'"
}

定義

名稱	Description
CloudError	ManagedServiceIdentity 服務的錯誤回應。
CloudErrorBody	ManagedServiceIdentity 服務的錯誤回應。
createdByType	建立資源的身分識別類型。
FederatedIdentityCredential	描述同盟身分識別認證。
FederatedIdentityCredentialsListResult	清單作業針對同盟識別認證所傳回的值。
systemData	與建立和上次修改資源相關的元數據。

CloudError

ManagedServiceIdentity 服務的錯誤回應。

名稱	類型	Description
error	CloudErrorBody	錯誤的其他詳細數據清單。

CloudErrorBody

ManagedServiceIdentity 服務的錯誤回應。

名稱	類型	Description
code	string	錯誤的識別碼。
details	CloudErrorBody[]	錯誤的其他詳細數據清單。
message	string	描述錯誤的訊息，適用於在使用者介面中顯示。
target	string	特定錯誤的目標。例如，錯誤中的屬性名稱。

createdByType

建立資源的身分識別類型。

名稱	類型	Description
Application	string
Key	string
ManagedIdentity	string
User	string

FederatedIdentityCredential

描述同盟身分識別認證。

名稱	類型	Description
id	string	資源的完整資源標識碼。例如 “/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}”
name	string	資源的名稱
properties.audiences	string[]	可出現在已發行令牌中的物件清單。
properties.issuer	string	要信任之簽發者的 URL。
properties.subject	string	外部識別的標識碼。
systemData	systemData	包含 createdBy 和 modifiedBy 資訊的 Azure Resource Manager 元數據。
type	string	資源的型別。例如“Microsoft.Compute/virtualMachines” 或 “Microsoft.Storage/storageAccounts”

FederatedIdentityCredentialsListResult

清單作業針對同盟識別認證所傳回的值。

名稱	類型	Description
nextLink	string	取得結果下一頁的 URL，如果有的話。
value	FederatedIdentityCredential[]	清單作業所傳回的同盟識別認證集合。

systemData

與建立和上次修改資源相關的元數據。

名稱	類型	Description
createdAt	string	資源建立的時間戳（UTC）。
createdBy	string	建立資源的身分識別。
createdByType	createdByType	建立資源的身分識別類型。
lastModifiedAt	string	上次修改的資源時間戳（UTC）
lastModifiedBy	string	上次修改資源的身分識別。
lastModifiedByType	createdByType	上次修改資源的身分識別類型。

共用方式為