az identity federated-credential
Administre las credenciales de identidad federada en identidades asignadas por el usuario.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az identity federated-credential create |
Cree una credencial de identidad federada en una identidad asignada por el usuario existente. |
Core | GA |
| az identity federated-credential delete |
Elimine una credencial de identidad federada en una identidad asignada por el usuario existente. |
Core | GA |
| az identity federated-credential list |
Enumere todas las credenciales de identidad federada en una identidad asignada por el usuario existente. |
Core | GA |
| az identity federated-credential show |
Mostrar una credencial de identidad federada en una identidad asignada por el usuario existente. |
Core | GA |
| az identity federated-credential update |
Actualice una credencial de identidad federada en una identidad asignada por el usuario existente. |
Core | GA |
az identity federated-credential create
Cree una credencial de identidad federada en una identidad asignada por el usuario existente.
az identity federated-credential create --identity-name
--name
--resource-group
[--audiences]
[--claims-matching-expression-value --cme-value]
[--claims-matching-expression-version --cme-version]
[--issuer]
[--subject]Ejemplos
Cree una credencial de identidad federada en una identidad asignada por el usuario específica mediante subject.
az identity federated-credential create --name myFicName --identity-name myIdentityName --resource-group myResourceGroup --issuer myIssuer --subject mySubject --audiences myAudiencesCree una credencial de identidad federada en una identidad asignada por el usuario específica mediante claimsMatchingExpression.
az identity federated-credential create --name myFicName --identity-name myIdentityName --resource-group myResourceGroup --issuer myIssuer --claims-matching-expression-version 1 --claims-matching-expression-value "claims['sub'] eq 'foo'" --audiences myAudiencesParámetros requeridos
Nombre del recurso de identidad.
Nombre del recurso de credenciales de identidad federada.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Valor aud del token enviado a Azure para obtener el token de identidad administrada asignada por el usuario. El valor configurado en la credencial federada y el que se encuentra en el token entrante debe coincidir exactamente para que Azure emita el token de acceso. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
| Valor predeterminado: | ['api://AzureADTokenExchange'] |
Expresión basada en caracteres comodín para buscar notificaciones entrantes coincidentes. No se puede usar con --subject.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | ClaimsMatchingExpression Arguments |
Especifica la versión de la expresión coincidente de notificaciones usada en la expresión.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | ClaimsMatchingExpression Arguments |
La dirección URL de metadatos de openId connect del emisor del proveedor de identidades que Azure AD usaría en el protocolo de intercambio de tokens para validar tokens antes de emitir un token como identidad administrada asignada por el usuario.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
El subvalor del token enviado a Azure AD para obtener el token de identidad administrada asignada por el usuario. El valor configurado en la credencial federada y el que se encuentra en el token entrante debe coincidir exactamente para que Azure AD emita el token de acceso. Debe definirse "subject" o "claimsMatchingExpression", pero no ambos.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az identity federated-credential delete
Elimine una credencial de identidad federada en una identidad asignada por el usuario existente.
az identity federated-credential delete --identity-name
--name
--resource-group
[--yes]Ejemplos
Elimine una credencial de identidad federada en una identidad asignada por el usuario específica.
az identity federated-credential delete --name myFicName --identity-name myIdentityName --resource-group myResourceGroupParámetros requeridos
Nombre del recurso de identidad.
Nombre del recurso de credenciales de identidad federada.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
No solicita confirmación.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az identity federated-credential list
Enumere todas las credenciales de identidad federada en una identidad asignada por el usuario existente.
az identity federated-credential list --identity-name
--resource-group
[--max-items]
[--next-token]
[--skiptoken]
[--top]Ejemplos
Enumere todas las credenciales de identidad federada en una identidad asignada por el usuario existente.
az identity federated-credential list --identity-name myIdentityName --resource-group myResourceGroupParámetros requeridos
Nombre del recurso de identidad.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Número total de elementos que se van a devolver en la salida del comando. Si el número total de elementos disponibles es mayor que el valor especificado, se proporciona un token en la salida del comando. Para reanudar la paginación, proporcione el valor del token en --next-token argumento de un comando posterior.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Pagination Arguments |
Token para especificar dónde iniciar la paginación. Este es el valor del token de una respuesta truncada anteriormente.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Pagination Arguments |
Se usa un token de omisión para continuar recuperando elementos después de que una operación devuelva un resultado parcial. Si una respuesta anterior contiene un elemento nextLink, el valor del elemento nextLink incluirá un parámetro skipToken que especifica un punto de partida que se usará para las llamadas posteriores.
Número de registros que se va a devolver.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az identity federated-credential show
Mostrar una credencial de identidad federada en una identidad asignada por el usuario existente.
az identity federated-credential show --identity-name
--name
--resource-groupEjemplos
Mostrar una credencial de identidad federada en una identidad asignada por el usuario específica.
az identity federated-credential show --name myFicName --identity-name myIdentityName --resource-group myResourceGroupParámetros requeridos
Nombre del recurso de identidad.
Nombre del recurso de credenciales de identidad federada.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az identity federated-credential update
Actualice una credencial de identidad federada en una identidad asignada por el usuario existente.
az identity federated-credential update --identity-name
--name
--resource-group
[--add]
[--audiences]
[--claims-matching-expression-value --cme-value]
[--claims-matching-expression-version --cme-version]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--issuer]
[--remove]
[--set]
[--subject]Ejemplos
Actualice una credencial de identidad federada en una identidad asignada por el usuario específica mediante subject.
az identity federated-credential update --identity-name myIdentityName --name myFicName --resource-group myResourceGroup --issuer myIssuer --subject mySubject --audiences myAudiencesActualice una credencial de identidad federada en una identidad asignada por el usuario específico mediante claimsMatchingExpression.
az identity federated-credential update --identity-name myIdentityName --name myFicName --resource-group myResourceGroup --issuer myIssuer --claims-matching-expression-version 1 --claims-matching-expression-value "claims['sub'] eq 'foo'" --audiences myAudiencesParámetros requeridos
Nombre del recurso de identidad.
Nombre del recurso de credenciales de identidad federada.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string or JSON string>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Generic Update Arguments |
Valor aud del token enviado a Azure para obtener el token de identidad administrada asignada por el usuario. El valor configurado en la credencial federada y el que se encuentra en el token entrante debe coincidir exactamente para que Azure emita el token de acceso. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Expresión basada en caracteres comodín para buscar notificaciones entrantes coincidentes. No se puede usar con --subject.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | ClaimsMatchingExpression Arguments |
Especifica la versión de la expresión coincidente de notificaciones usada en la expresión.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | ClaimsMatchingExpression Arguments |
Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Generic Update Arguments |
| Valores aceptados: | 0, 1, f, false, n, no, t, true, y, yes |
La dirección URL de metadatos de openId connect del emisor del proveedor de identidades que Azure AD usaría en el protocolo de intercambio de tokens para validar tokens antes de emitir un token como identidad administrada asignada por el usuario.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list <indexToRemove> O --remove propertyToRemove.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Generic Update Arguments |
Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=<value>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Generic Update Arguments |
El subvalor del token enviado a Azure AD para obtener el token de identidad administrada asignada por el usuario. El valor configurado en la credencial federada y el que se encuentra en el token entrante debe coincidir exactamente para que Azure AD emita el token de acceso. Debe definirse "subject" o "claimsMatchingExpression", pero no ambos.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
