tokenIssuancePolicy-Ressourcentyp
Namespace: microsoft.graph
Stellt die Richtlinie zum Angeben der Merkmale von SAML-Token dar, die von Microsoft Entra ID ausgegeben werden. Sie können Tokenausstellungsrichtlinien für Folgendes verwenden:
- Festlegen von Signaturoptionen
- Festlegen des Signaturalgorithmus
- Festlegen der SAML-Tokenversion
Erbt von stsPolicy.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| List | tokenIssuancePolicy | Liest Eigenschaften und Beziehungen von tokenIssuancePolicy-Objekten. |
| Create | tokenIssuancePolicy | Erstellen Sie ein tokenIssuancePolicy-Objekt. |
| Get | tokenIssuancePolicy | Liest Eigenschaften und Beziehungen eines tokenIssuancePolicy-Objekts. |
| Update | Keine | Aktualisieren eines tokenIssuancePolicy-Objekts. |
| Delete | Keine | Löschen Sie ein tokenIssuancePolicy-Objekt. |
| Auf Anwendungen angewendete Richtlinien auflisten | directoryObject collection | Rufen Sie die Liste der directoryObjects ab, auf die diese Richtlinie angewendet wurde. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| Definition | String collection | Eine Zeichenfolgenauflistung, die eine JSON-Zeichenfolge enthält, die die Regeln und Einstellungen für diese Richtlinie definiert. Weitere Informationen zum JSON-Schema für diese Eigenschaft finden Sie weiter unten. Erforderlich. |
| description | Zeichenfolge | Beschreibung für diese Richtlinie. |
| displayName | Zeichenfolge | Anzeigename für diese Richtlinie. Erforderlich. |
| id | Zeichenfolge | Eindeutiger Bezeichner für diese Richtlinie. Schreibgeschützt. |
| isOrganizationDefault | Boolesch | Ignorieren Sie diese Eigenschaft. Die Tokenausstellungsrichtlinie kann nur auf Dienstprinzipale angewendet und nicht global für die Organisation festgelegt werden. |
Eigenschaften einer Definition einer Tokenausstellungsrichtlinie
Die Eigenschaften bilden das JSON-Objekt, das eine Tokenausstellungsrichtlinie darstellt. Dieses JSON-Objekt muss in eine Zeichenfolge mit Escapezeichen für Anführungszeichen konvertiert werden, damit es in die Definitionseigenschaft eingefügt wird. Es folgt ein Beispiel im JSON-Format:
"definition": [
"{ \"TokenIssuancePolicy\":{\"TokenResponseSigningPolicy\":\"TokenOnly\",\"SamlTokenVersion\":\"1.1\",\"SigningAlgorithm\":\"http://www.w3.org/2001/04/xmldsig-more#rsa-sha256\",\"Version\":\"1\",\"EmitSAMLNameFormat\": \"true\"}}"
]
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| EmitSamlNameFormat | Boolesch | Wenn diese Option ausgewählt ist, fügt Microsoft Entra ID ein zusätzliches Attribut namens "NameFormat" hinzu, das das Format des Namens für eingeschränkte, Kern- und optionale Ansprüche für diese Anwendung beschreibt. Weitere Informationen |
| SamlTokenVersion | Zeichenfolge | Version des SAML-Tokens. Unterstützte Werte sind: 1.1, 2.0. |
| SigningAlgorithm | Zeichenfolge | Signierungsalgorithmus, der von Microsoft Entra ID verwendet wird, um das SAML-Token zu signieren. Unterstützte Werte sind: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256, http://www.w3.org/2000/09/xmldsig#rsa-sha1. |
| Version | Ganze Zahl | Legen Sie den Wert 1 fest. Erforderlich. |
| TokenResponseSigningPolicy | Zeichenfolge | Stellt die Zertifikatsignaturoptionen dar, die in Microsoft Entra ID verfügbar sind. Unterstützte Werte sind: ResponseOnly, TokenOnly, ResponseAndToken. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| appliesTo | directoryObject collection | Die directoryObject-Auflistung , auf die diese Richtlinie angewendet wurde. Schreibgeschützt. |
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"definition": ["String"],
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isOrganizationDefault": true,
}