az identity federated-credential
Gerencie credenciais de identidade federada em identidades atribuídas pelo usuário.
Comandos
Name | Description | Tipo | Status |
---|---|---|---|
az identity federated-credential create |
Crie uma credencial de identidade federada sob uma identidade atribuída ao usuário existente. |
Principal | GA |
az identity federated-credential delete |
Exclua uma credencial de identidade federada sob uma identidade atribuída ao usuário existente. |
Principal | GA |
az identity federated-credential list |
Liste todas as credenciais de identidade federada sob uma identidade atribuída ao usuário existente. |
Principal | GA |
az identity federated-credential show |
Mostrar uma credencial de identidade federada sob uma identidade atribuída ao usuário existente. |
Principal | GA |
az identity federated-credential update |
Atualize uma credencial de identidade federada sob uma identidade atribuída ao usuário existente. |
Principal | GA |
az identity federated-credential create
Crie uma credencial de identidade federada sob uma identidade atribuída ao usuário existente.
az identity federated-credential create --identity-name
--name
--resource-group
[--audiences]
[--issuer]
[--subject]
Exemplos
Crie uma credencial de identidade federada sob uma identidade atribuída ao usuário específico.
az identity federated-credential create --name myFicName --identity-name myIdentityName --resource-group myResourceGroup --issuer myIssuer --subject mySubject --audiences myAudiences
Parâmetros Obrigatórios
O nome do recurso de identidade.
O nome do recurso de credencial de identidade federada.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Parâmetros Opcionais
O valor aud no token enviado ao Azure para obter o token de identidade gerenciado atribuído pelo usuário. O valor configurado na credencial federada e o do token de entrada devem corresponder exatamente para que o Azure emita o token de acesso.
A URL de metadados de conexão openId do emissor do provedor de identidade que o Azure AD usaria no protocolo de troca de token para validar tokens antes de emitir um token como a identidade gerenciada atribuída pelo usuário.
O subvalor no token enviado ao Azure AD para obter o token de identidade gerenciado atribuído pelo usuário. O valor configurado na credencial federada e o do token de entrada devem corresponder exatamente para que o Azure AD emita o token de acesso.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az identity federated-credential delete
Exclua uma credencial de identidade federada sob uma identidade atribuída ao usuário existente.
az identity federated-credential delete --identity-name
--name
--resource-group
[--yes]
Exemplos
Exclua uma credencial de identidade federada sob uma identidade atribuída a um usuário específico.
az identity federated-credential delete --name myFicName --identity-name myIdentityName --resource-group myResourceGroup
Parâmetros Obrigatórios
O nome do recurso de identidade.
O nome do recurso de credencial de identidade federada.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Parâmetros Opcionais
Não solicite confirmação.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az identity federated-credential list
Liste todas as credenciais de identidade federada sob uma identidade atribuída ao usuário existente.
az identity federated-credential list --identity-name
--resource-group
Exemplos
Liste todas as credenciais de identidade federada sob uma identidade atribuída ao usuário existente.
az identity federated-credential list --identity-name myIdentityName --resource-group myResourceGroup
Parâmetros Obrigatórios
O nome do recurso de identidade.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az identity federated-credential show
Mostrar uma credencial de identidade federada sob uma identidade atribuída ao usuário existente.
az identity federated-credential show --identity-name
--name
--resource-group
Exemplos
Mostrar uma credencial de identidade federada sob uma identidade atribuída ao usuário específico.
az identity federated-credential show --name myFicName --identity-name myIdentityName --resource-group myResourceGroup
Parâmetros Obrigatórios
O nome do recurso de identidade.
O nome do recurso de credencial de identidade federada.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az identity federated-credential update
Atualize uma credencial de identidade federada sob uma identidade atribuída ao usuário existente.
az identity federated-credential update --identity-name
--name
--resource-group
[--audiences]
[--issuer]
[--subject]
Exemplos
Atualize uma credencial de identidade federada sob uma identidade atribuída a um usuário específico.
az identity federated-credential update --name myFicName --identity-name myIdentityName --resource-group myResourceGroup --issuer myIssuer --subject mySubject --audiences myAudiences
Parâmetros Obrigatórios
O nome do recurso de identidade.
O nome do recurso de credencial de identidade federada.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Parâmetros Opcionais
O valor aud no token enviado ao Azure para obter o token de identidade gerenciado atribuído pelo usuário. O valor configurado na credencial federada e o do token de entrada devem corresponder exatamente para que o Azure emita o token de acesso.
A URL de metadados de conexão openId do emissor do provedor de identidade que o Azure AD usaria no protocolo de troca de token para validar tokens antes de emitir um token como a identidade gerenciada atribuída pelo usuário.
O subvalor no token enviado ao Azure AD para obter o token de identidade gerenciado atribuído pelo usuário. O valor configurado na credencial federada e o do token de entrada devem corresponder exatamente para que o Azure AD emita o token de acesso.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.