Compartir a través de


Tipo de recurso federatedIdentityCredential

Espacio de nombres: microsoft.graph

Importante

Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.

Hace referencia a las credenciales de identidad federada de una aplicación. Estas credenciales de identidad federada se usan en la federación de identidades de carga de trabajo al intercambiar un token de un emisor de confianza por un token de acceso vinculado a una aplicación registrada en el identificador de Microsoft Entra.

Hereda de la entidad.

Methods

Método Tipo devuelto Descripción
List Colección federatedIdentityCredential Obtenga una lista de los objetos federatedIdentityCredential y sus propiedades.
Crear federatedIdentityCredential Cree un nuevo objeto federatedIdentityCredential .
Get federatedIdentityCredential Lea las propiedades y relaciones de un objeto federatedIdentityCredential .
Actualizar Ninguno Actualice las propiedades de un objeto federatedIdentityCredential .
Upsert federatedIdentityCredential Cree una nueva federatedIdentityCredential si no existe o actualice las propiedades de un objeto federatedIdentityCredential existente.
Delete Ninguno Elimina un objeto federatedIdentityCredential .

Propiedades

Propiedad Tipo Descripción
Audiencias Colección de cadenas Audiencia que puede aparecer en el token externo. Este campo es obligatorio y debe establecerse en api://AzureADTokenExchange para el identificador de Microsoft Entra. Indica lo que la plataforma de identidad de Microsoft debe aceptar en la aud notificación del token entrante. Este valor representa el identificador de Microsoft Entra en el proveedor de identidades externo y no tiene ningún valor fijo entre los proveedores de identidades; es posible que tenga que crear un nuevo registro de aplicación en el proveedor de identidades para que sirva como audiencia de este token. Este campo solo puede aceptar un valor único y tiene un límite de 600 caracteres. Obligatorio.
description Cadena Descripción no validada proporcionada por el usuario de la credencial de identidad federada. Tiene un límite de 600 caracteres. Opcional.
id Cadena Identificador único de la identidad federada. Obligatorio. Solo lectura.
Emisor Cadena Dirección URL del proveedor de identidades externo y debe coincidir con la issuer notificación del token externo que se está intercambiando. La combinación de los valores de emisor y asunto debe ser única en la aplicación. Tiene un límite de 600 caracteres. Obligatorio.
name Cadena Identificador único de la credencial de identidad federada, que tiene un límite de 120 caracteres y debe ser descriptivo para la dirección URL. Es inmutable una vez creado. Tecla alternativa. Necesario. No admite valores NULL. Admite $filter (eq).
subject Cadena Obligatorio. Identificador de la carga de trabajo de software externo dentro del proveedor de identidades externo. Al igual que el valor de audiencia, no tiene ningún formato fijo, ya que cada proveedor de identidades usa su propio guid, a veces un identificador delimitado por dos puntos y, a veces, cadenas arbitrarias. El valor aquí debe coincidir con la sub notificación dentro del token presentado a Microsoft Entra ID. La combinación del emisor y el asunto debe ser única en la aplicación. Tiene un límite de 600 caracteres. Admite $filter (eq).

Relaciones

Ninguno

Representación JSON

La siguiente representación JSON muestra el tipo de recurso.

{
  "@odata.type": "#microsoft.graph.federatedIdentityCredential",
  "name": "String",
  "issuer": "String",
  "subject": "String",
  "description": "String",
  "audiences": [
    "String"
  ]
}