tokenIssuancePolicy-Ressourcentyp
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Stellt die Richtlinie zum Angeben der Merkmale von SAML-Token dar, die von Microsoft Entra ID ausgegeben werden. Sie können Tokenausstellungsrichtlinien für Folgendes verwenden:
- Festlegen von Signaturoptionen
- Festlegen des Signaturalgorithmus
- Festlegen der SAML-Tokenversion
Erbt von stsPolicy.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| Create | tokenIssuancePolicy | Erstellen Sie ein tokenIssuancePolicy-Objekt. |
| Get | tokenIssuancePolicy | Liest Eigenschaften und Beziehungen eines tokenIssuancePolicy-Objekts. |
| List | tokenIssuancePolicy | Liest Eigenschaften und Beziehungen von tokenIssuancePolicy-Objekten. |
| Update | Keine | Aktualisieren eines tokenIssuancePolicy-Objekts. |
| Delete | Keine | Löschen Sie ein tokenIssuancePolicy-Objekt. |
| Auf Anwendungen angewendete Richtlinien auflisten | directoryObject collection | Rufen Sie die Liste der directoryObjects ab, auf die diese Richtlinie angewendet wurde. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | Zeichenfolge | Eindeutiger Bezeichner für diese Richtlinie. Schreibgeschützt. |
| Definition | String-Sammlung | Eine Zeichenfolgenauflistung, die eine JSON-Zeichenfolge enthält, die die Regeln und Einstellungen für diese Richtlinie definiert. Weitere Informationen zum JSON-Schema für diese Eigenschaft finden Sie weiter unten. Erforderlich. |
| description | Zeichenfolge | Beschreibung für diese Richtlinie. |
| displayName | Zeichenfolge | Anzeigename für diese Richtlinie. Erforderlich. |
| isOrganizationDefault | Boolesch | Ignorieren Sie diese Eigenschaft. Die Tokenausstellungsrichtlinie kann nur auf Dienstprinzipale angewendet und nicht global für die Organisation festgelegt werden. |
Eigenschaften einer Definition einer Tokenausstellungsrichtlinie
Die Eigenschaften bilden das JSON-Objekt, das eine Tokenausstellungsrichtlinie darstellt. Dieses JSON-Objekt muss in eine Zeichenfolge mit Escapezeichen für Anführungszeichen konvertiert werden, damit es in die Definitionseigenschaft eingefügt wird. Es folgt ein Beispiel im JSON-Format:
"definition": [
"{ \"TokenIssuancePolicy\":{\"TokenResponseSigningPolicy\":\"TokenOnly\",\"SamlTokenVersion\":\"1.1\",\"SigningAlgorithm\":\"http://www.w3.org/2001/04/xmldsig-more#rsa-sha256\",\"Version\":\"1\",\"EmitSAMLNameFormat\": \"true\"}}"
]
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| TokenResponseSigningPolicy | Zeichenfolge | Stellt die Zertifikatsignaturoptionen dar, die in Microsoft Entra ID verfügbar sind. Unterstützte Werte sind: ResponseOnly, TokenOnly, ResponseAndToken. |
| SamlTokenVersion | Zeichenfolge | Version des SAML-Tokens. Unterstützte Werte sind: 1.1, 2.0. |
| SigningAlgorithm | Zeichenfolge | Signierungsalgorithmus, der von Microsoft Entra ID verwendet wird, um das SAML-Token zu signieren. Unterstützte Werte sind: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256, http://www.w3.org/2000/09/xmldsig#rsa-sha1. |
| Version | Ganze Zahl | Legen Sie den Wert 1 fest. Erforderlich. |
| EmitSamlNameFormat | Boolesch | Wenn diese Option ausgewählt ist, fügt Microsoft Entra ID ein zusätzliches Attribut namens "NameFormat" hinzu, das das Format des Namens für eingeschränkte, Kern- und optionale Ansprüche für diese Anwendung beschreibt. Weitere Informationen |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| appliesTo | directoryObject collection | Die directoryObject-Auflistung , auf die diese Richtlinie angewendet wurde. Schreibgeschützt. |
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"definition": ["String"],
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isOrganizationDefault": true,
}