federatedIdentityCredential-Ressourcentyp
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Verweist auf die Anmeldeinformationen einer Verbundidentität einer Anwendung. Diese Anmeldeinformationen für Verbundidentitäten werden im Workloadidentitätsverbund verwendet, wenn ein Token von einem vertrauenswürdigen Aussteller gegen ein Zugriffstoken ausgetauscht wird, das mit einer anwendung verknüpft ist, die auf Microsoft Entra ID registriert ist.
Erbt von entity.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| List | federatedIdentityCredential Sammlung | Rufen Sie eine Liste der federatedIdentityCredential-Objekte und deren Eigenschaften ab. |
| Create | federatedIdentityCredential | Create ein neues federatedIdentityCredential-Objekt. |
| Get | federatedIdentityCredential | Liest die Eigenschaften und Beziehungen eines federatedIdentityCredential-Objekts . |
| Update | Keine | Aktualisieren sie die Eigenschaften eines federatedIdentityCredential-Objekts . |
| Upsert | federatedIdentityCredential | Create ein neues federatedIdentityCredential-Objekt an, falls es nicht vorhanden ist, oder aktualisieren Sie die Eigenschaften eines vorhandenen federatedIdentityCredential-Objekts. |
| Delete | Keine | Löscht ein federatedIdentityCredential-Objekt . |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| Publikum | Zeichenfolgensammlung | Die Zielgruppe, die im externen Token angezeigt werden kann. Dieses Feld ist obligatorisch und sollte für api://AzureADTokenExchange Microsoft Entra ID auf festgelegt werden. Es wird angegeben, was Microsoft Identity Platform im aud -Anspruch im eingehenden Token akzeptieren sollen. Dieser Wert stellt Microsoft Entra ID in Ihrem externen Identitätsanbieter dar und hat keinen festen Wert für alle Identitätsanbieter. Möglicherweise müssen Sie eine neue Anwendungsregistrierung in Ihrem Identitätsanbieter erstellen, um als Zielgruppe dieses Tokens zu dienen. Dieses Feld kann nur einen einzelnen Wert akzeptieren und darf maximal 600 Zeichen lang sein. Erforderlich. |
| description | Zeichenfolge | Die nicht überprüfte, vom Benutzer bereitgestellte Beschreibung der Anmeldeinformationen der Verbundidentität. Es ist auf 600 Zeichen beschränkt. Optional. |
| id | Zeichenfolge | Der eindeutige Bezeichner für die Verbundidentität. Erforderlich. Schreibgeschützt. |
| Emittenten | Zeichenfolge | Die URL des externen Identitätsanbieters und muss mit dem issuer Anspruch des ausgetauschten externen Tokens übereinstimmen. Die Kombination der Werte von Aussteller und Betreff muss in der App eindeutig sein. Es ist auf 600 Zeichen beschränkt. Erforderlich. |
| name | Zeichenfolge | Der eindeutige Bezeichner für die Anmeldeinformationen der Verbundidentität, der maximal 120 Zeichen hat und URL-freundlich sein muss. Sie ist nach der Erstellung unveränderlich. Alternativer Schlüssel. Erforderlich. Lässt keine Nullwerte zu. Unterstützt $filter (eq). |
| subject | Zeichenfolge | Erforderlich. Der Bezeichner der externen Softwareworkload innerhalb des externen Identitätsanbieters. Wie der Zielgruppenwert hat er kein festes Format, da jeder Identitätsanbieter sein eigenes verwendet – manchmal eine GUID, manchmal einen durch Doppelpunkt getrennten Bezeichner, manchmal beliebige Zeichenfolgen. Der Wert muss hier mit dem sub Anspruch innerhalb des Tokens übereinstimmen, das Microsoft Entra ID angezeigt wird. Die Kombination aus Aussteller und Betreff muss in der App eindeutig sein. Es ist auf 600 Zeichen beschränkt. Unterstützt $filter (eq). |
Beziehungen
Keine
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"@odata.type": "#microsoft.graph.federatedIdentityCredential",
"name": "String",
"issuer": "String",
"subject": "String",
"description": "String",
"audiences": [
"String"
]
}
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für