tokenIssuancePolicy-Ressourcentyp
Namespace: microsoft.graph
Stellt die Richtlinie zum Angeben der Merkmale von SAML-Token dar, die von Microsoft Entra ID ausgegeben werden. Sie können Tokenausstellungsrichtlinien für Folgendes verwenden:
- Festlegen von Signaturoptionen
- Festlegen des Signaturalgorithmus
- Festlegen der SAML-Tokenversion
Erbt von stsPolicy.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| Auflisten von tokenIssuancePolicy | tokenIssuancePolicy | Liest Eigenschaften und Beziehungen von tokenIssuancePolicy-Objekten. |
| Erstellen von tokenIssuancePolicy | tokenIssuancePolicy | Erstellen Sie ein tokenIssuancePolicy-Objekt. |
| Abrufen von tokenIssuancePolicy | tokenIssuancePolicy | Liest Eigenschaften und Beziehungen eines tokenIssuancePolicy-Objekts. |
| Aktualisieren von tokenIssuancePolicy | Keine | Aktualisieren eines tokenIssuancePolicy-Objekts. |
| tokenIssuancePolicy löschen | Keine | Löschen Sie ein tokenIssuancePolicy-Objekt. |
| Auflisten von "appliesTo" | directoryObject collection | Rufen Sie die Liste der directoryObjects ab, auf die diese Richtlinie angewendet wurde. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| Definition | String collection | Eine Zeichenfolgenauflistung, die eine JSON-Zeichenfolge enthält, die die Regeln und Einstellungen für diese Richtlinie definiert. Weitere Informationen zum JSON-Schema für diese Eigenschaft finden Sie weiter unten. Erforderlich. |
| description | String | Beschreibung für diese Richtlinie. |
| displayName | String | Anzeigename für diese Richtlinie. Erforderlich. |
| id | String | Eindeutiger Bezeichner für diese Richtlinie. Schreibgeschützt. |
| isOrganizationDefault | Boolesch | Ignorieren Sie diese Eigenschaft. Die Tokenausstellungsrichtlinie kann nur auf Dienstprinzipale angewendet und nicht global für die organization festgelegt werden. |
Eigenschaften einer Definition einer Tokenausstellungsrichtlinie
Die Eigenschaften bilden das JSON-Objekt, das eine Tokenausstellungsrichtlinie darstellt. Dieses JSON-Objekt muss in eine Zeichenfolge mit Escapezeichen für Anführungszeichen konvertiert werden, damit es in die Definitionseigenschaft eingefügt wird. Es folgt ein Beispiel im JSON-Format:
"definition": [
"{ \"TokenIssuancePolicy\":{\"TokenResponseSigningPolicy\":\"TokenOnly\",\"SamlTokenVersion\":\"1.1\",\"SigningAlgorithm\":\"http://www.w3.org/2001/04/xmldsig-more#rsa-sha256\",\"Version\":\"1\",\"EmitSAMLNameFormat\": \"true\"}}"
]
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| EmitSamlNameFormat | Boolesch | Wenn diese Option ausgewählt ist, fügen Microsoft Entra ID ein zusätzliches Attribut namens "NameFormat" hinzu, das das Format des Namens für eingeschränkte, Kern- und optionale Ansprüche für diese Anwendung beschreibt. Weitere Informationen |
| SamlTokenVersion | String | Version des SAML-Tokens. Unterstützte Werte sind: 1.1, 2.0. |
| SigningAlgorithm | String | Signierungsalgorithmus, der von Microsoft Entra ID verwendet wird, um das SAML-Token zu signieren. Unterstützte Werte sind: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256, http://www.w3.org/2000/09/xmldsig#rsa-sha1. |
| Version | Ganze Zahl | Legen Sie den Wert 1 fest. Erforderlich. |
| TokenResponseSigningPolicy | String | Stellt die Zertifikatsignaturoptionen dar, die in Microsoft Entra ID verfügbar sind. Unterstützte Werte sind: ResponseOnly, TokenOnly, ResponseAndToken. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| Appliesto | directoryObject collection | Die directoryObject-Auflistung , auf die diese Richtlinie angewendet wurde. Schreibgeschützt. |
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"definition": ["String"],
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isOrganizationDefault": true,
}
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für