federatedIdentityCredential-Ressourcentyp
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Verweist auf die Anmeldeinformationen einer Verbundidentität einer Anwendung. Diese Anmeldeinformationen für Verbundidentitäten werden im Workloadidentitätsverbund verwendet, wenn ein Token von einem vertrauenswürdigen Aussteller gegen ein Zugriffstoken ausgetauscht wird, das mit einer anwendung verknüpft ist, die unter Microsoft Entra ID registriert ist.
Erbt von entity.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| List | federatedIdentityCredential Sammlung | Rufen Sie eine Liste der federatedIdentityCredential-Objekte und deren Eigenschaften ab. |
| Create | federatedIdentityCredential | Erstellen Sie ein neues federatedIdentityCredential-Objekt . |
| Get | federatedIdentityCredential | Liest die Eigenschaften und Beziehungen eines federatedIdentityCredential-Objekts . |
| Update | Keine | Aktualisieren sie die Eigenschaften eines federatedIdentityCredential-Objekts . |
| Upsert | federatedIdentityCredential | Erstellen Sie ein neues federatedIdentityCredential-Objekt , falls noch nicht vorhanden, oder aktualisieren Sie die Eigenschaften eines vorhandenen federatedIdentityCredential-Objekts . |
| Delete | Keine | Löscht ein federatedIdentityCredential-Objekt . |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| Leserkreis | Zeichenfolgensammlung | Die Zielgruppe, die im externen Token angezeigt werden kann. Dieses Feld ist obligatorisch und sollte für Microsoft Entra ID auf api://AzureADTokenExchange festgelegt werden. Es gibt an, was Microsoft Identity Platform im aud -Anspruch im eingehenden Token akzeptieren soll. Dieser Wert stellt die Microsoft Entra-ID in Ihrem externen Identitätsanbieter dar und hat keinen festen Wert für alle Identitätsanbieter. Möglicherweise müssen Sie eine neue Anwendungsregistrierung in Ihrem Identitätsanbieter erstellen, um als Zielgruppe dieses Tokens zu dienen. Dieses Feld kann nur einen einzelnen Wert akzeptieren und darf maximal 600 Zeichen lang sein. Erforderlich. |
| description | Zeichenfolge | Die nicht überprüfte, vom Benutzer bereitgestellte Beschreibung der Anmeldeinformationen der Verbundidentität. Es ist auf 600 Zeichen beschränkt. Optional. |
| id | Zeichenfolge | Der eindeutige Bezeichner für die Verbundidentität. Erforderlich. Schreibgeschützt. |
| Emittent | Zeichenfolge | Die URL des externen Identitätsanbieters und muss mit dem issuer Anspruch des ausgetauschten externen Tokens übereinstimmen. Die Kombination der Werte von Aussteller und Betreff muss in der App eindeutig sein. Es ist auf 600 Zeichen beschränkt. Erforderlich. |
| name | Zeichenfolge | Der eindeutige Bezeichner für die Anmeldeinformationen der Verbundidentität, der maximal 120 Zeichen hat und URL-freundlich sein muss. Sie ist nach der Erstellung unveränderlich. Sekundärschlüssel. Erforderlich. Lässt keine Nullwerte zu. Unterstützt $filter (eq). |
| subject | Zeichenfolge | Erforderlich. Der Bezeichner der externen Softwareworkload innerhalb des externen Identitätsanbieters. Wie der Zielgruppenwert hat er kein festes Format, da jeder Identitätsanbieter sein eigenes verwendet – manchmal eine GUID, manchmal einen durch Doppelpunkt getrennten Bezeichner, manchmal beliebige Zeichenfolgen. Der Wert muss hier mit dem sub Anspruch innerhalb des Tokens übereinstimmen, das der Microsoft Entra-ID angezeigt wird. Die Kombination aus Aussteller und Betreff muss in der App eindeutig sein. Es ist auf 600 Zeichen beschränkt. Unterstützt $filter (eq). |
Beziehungen
Keine
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.federatedIdentityCredential",
"name": "String",
"issuer": "String",
"subject": "String",
"description": "String",
"audiences": [
"String"
]
}