Freigeben über


federatedIdentityCredential-Ressourcentyp

Namespace: microsoft.graph

Verweist auf die Anmeldeinformationen einer Verbundidentität einer Anwendung. Diese Anmeldeinformationen für Verbundidentitäten werden im Workloadidentitätsverbund verwendet, wenn ein Token von einem vertrauenswürdigen Aussteller gegen ein Zugriffstoken ausgetauscht wird, das mit einer anwendung verknüpft ist, die auf Microsoft Entra ID registriert ist.

Erbt von entity.

Methoden

Methode Rückgabetyp Beschreibung
List federatedIdentityCredential Sammlung Rufen Sie eine Liste der federatedIdentityCredential-Objekte und deren Eigenschaften ab.
Create federatedIdentityCredential Create ein neues federatedIdentityCredential-Objekt.
Get federatedIdentityCredential Liest die Eigenschaften und Beziehungen eines federatedIdentityCredential-Objekts .
Update Keine Aktualisieren sie die Eigenschaften eines federatedIdentityCredential-Objekts .
Upsert federatedIdentityCredential Create ein neues federatedIdentityCredential-Objekt an, falls es nicht vorhanden ist, oder aktualisieren Sie die Eigenschaften eines vorhandenen federatedIdentityCredential-Objekts.
Delete Keine Löscht ein federatedIdentityCredential-Objekt .

Eigenschaften

Eigenschaft Typ Beschreibung
Publikum Zeichenfolgensammlung Die Zielgruppe, die im externen Token angezeigt werden kann. Dieses Feld ist obligatorisch und sollte für api://AzureADTokenExchange Microsoft Entra ID auf festgelegt werden. Es wird angegeben, was Microsoft Identity Platform im aud -Anspruch im eingehenden Token akzeptieren sollen. Dieser Wert stellt Microsoft Entra ID in Ihrem externen Identitätsanbieter dar und hat keinen festen Wert für alle Identitätsanbieter. Möglicherweise müssen Sie eine neue Anwendungsregistrierung in Ihrem Identitätsanbieter erstellen, um als Zielgruppe dieses Tokens zu dienen. Dieses Feld kann nur einen einzelnen Wert akzeptieren und darf maximal 600 Zeichen lang sein. Erforderlich.
description Zeichenfolge Die nicht überprüfte Beschreibung der Anmeldeinformationen der Verbundidentität, die vom Benutzer bereitgestellt werden. Es ist auf 600 Zeichen beschränkt. Optional.
id Zeichenfolge Der eindeutige Bezeichner für die Verbundidentität. Erforderlich. Schreibgeschützt.
Emittenten Zeichenfolge Die URL des externen Identitätsanbieters, die mit dem issuer Anspruch des ausgetauschten externen Tokens übereinstimmen muss. Die Kombination der Werte von Aussteller und Betreff muss innerhalb der App eindeutig sein. Es ist auf 600 Zeichen beschränkt. Erforderlich.
name Zeichenfolge Der eindeutige Bezeichner für die Anmeldeinformationen der Verbundidentität, der maximal 120 Zeichen hat und URL-freundlich sein muss. Die Zeichenfolge ist nach der Erstellung unveränderlich. Alternativer Schlüssel. Erforderlich. Lässt keine Nullwerte zu. Unterstützt $filter (eq).
subject Zeichenfolge Erforderlich. Der Bezeichner der externen Softwareworkload innerhalb des externen Identitätsanbieters. Wie der Publikumswert hat es kein festes Format; Jeder Identitätsanbieter verwendet eine eigene - manchmal eine GUID, manchmal einen durch Doppelpunkte getrennten Bezeichner, manchmal beliebige Zeichenfolgen. Der Wert muss hier mit dem sub Anspruch innerhalb des Tokens übereinstimmen, das Microsoft Entra ID angezeigt wird. Die Kombination aus Aussteller und Betreff muss innerhalb der App eindeutig sein. Es ist auf 600 Zeichen beschränkt. Unterstützt $filter (eq).

Beziehungen

Keine.

JSON-Darstellung

Die folgende JSON-Darstellung zeigt den Ressourcentyp.

{
  "@odata.type": "#microsoft.graph.federatedIdentityCredential",
  "audiences": [
    "String"
  ],
  "description": "String",
  "issuer": "String",
  "name": "String",
  "subject": "String"
}