tokenIssuancePolicy-Ressourcentyp
Namespace: microsoft.graph
Stellt die Richtlinie zum Angeben der Merkmale von SAML-Token dar, die von Microsoft Entra ID ausgegeben werden. Sie können Tokenausstellungsrichtlinien für Folgendes verwenden:
- Festlegen von Signaturoptionen
- Festlegen des Signaturalgorithmus
- Festlegen der SAML-Tokenversion
Erbt von stsPolicy.
Methoden
Methode | Rückgabetyp | Beschreibung |
---|---|---|
Auflisten von tokenIssuancePolicy | tokenIssuancePolicy | Liest Eigenschaften und Beziehungen von tokenIssuancePolicy-Objekten. |
Erstellen von tokenIssuancePolicy | tokenIssuancePolicy | Erstellen Sie ein tokenIssuancePolicy-Objekt. |
Abrufen von tokenIssuancePolicy | tokenIssuancePolicy | Liest Eigenschaften und Beziehungen eines tokenIssuancePolicy-Objekts. |
Aktualisieren von tokenIssuancePolicy | Keine | Aktualisieren eines tokenIssuancePolicy-Objekts. |
tokenIssuancePolicy löschen | Keine | Löschen Sie ein tokenIssuancePolicy-Objekt. |
Auflisten von "appliesTo" | directoryObject collection | Rufen Sie die Liste der directoryObjects ab, auf die diese Richtlinie angewendet wurde. |
Eigenschaften
Eigenschaft | Typ | Beschreibung |
---|---|---|
Definition | String collection | Eine Zeichenfolgenauflistung, die eine JSON-Zeichenfolge enthält, die die Regeln und Einstellungen für diese Richtlinie definiert. Weitere Informationen zum JSON-Schema für diese Eigenschaft finden Sie weiter unten. Erforderlich. |
description | String | Beschreibung für diese Richtlinie. |
displayName | String | Anzeigename für diese Richtlinie. Erforderlich. |
id | String | Eindeutiger Bezeichner für diese Richtlinie. Schreibgeschützt. |
isOrganizationDefault | Boolesch | Ignorieren Sie diese Eigenschaft. Die Tokenausstellungsrichtlinie kann nur auf Dienstprinzipale angewendet und nicht global für die organization festgelegt werden. |
Eigenschaften einer Definition einer Tokenausstellungsrichtlinie
Die Eigenschaften bilden das JSON-Objekt, das eine Tokenausstellungsrichtlinie darstellt. Dieses JSON-Objekt muss in eine Zeichenfolge mit Escapezeichen für Anführungszeichen konvertiert werden, damit es in die Definitionseigenschaft eingefügt wird. Es folgt ein Beispiel im JSON-Format:
"definition": [
"{ \"TokenIssuancePolicy\":{\"TokenResponseSigningPolicy\":\"TokenOnly\",\"SamlTokenVersion\":\"1.1\",\"SigningAlgorithm\":\"http://www.w3.org/2001/04/xmldsig-more#rsa-sha256\",\"Version\":\"1\",\"EmitSAMLNameFormat\": \"true\"}}"
]
Eigenschaft | Typ | Beschreibung |
---|---|---|
EmitSamlNameFormat | Boolesch | Wenn diese Option ausgewählt ist, fügen Microsoft Entra ID ein zusätzliches Attribut namens "NameFormat" hinzu, das das Format des Namens für eingeschränkte, Kern- und optionale Ansprüche für diese Anwendung beschreibt. Weitere Informationen |
SamlTokenVersion | String | Version des SAML-Tokens. Unterstützte Werte sind: 1.1 , 2.0 . |
SigningAlgorithm | String | Signierungsalgorithmus, der von Microsoft Entra ID verwendet wird, um das SAML-Token zu signieren. Unterstützte Werte sind: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 , http://www.w3.org/2000/09/xmldsig#rsa-sha1 . |
Version | Ganze Zahl | Legen Sie den Wert 1 fest. Erforderlich. |
TokenResponseSigningPolicy | String | Stellt die Zertifikatsignaturoptionen dar, die in Microsoft Entra ID verfügbar sind. Unterstützte Werte sind: ResponseOnly , TokenOnly , ResponseAndToken . |
Beziehungen
Beziehung | Typ | Beschreibung |
---|---|---|
Appliesto | directoryObject collection | Die directoryObject-Auflistung , auf die diese Richtlinie angewendet wurde. Schreibgeschützt. |
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"definition": ["String"],
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isOrganizationDefault": true,
}
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für