Tipo de recurso tokenIssuancePolicy
Espacio de nombres: microsoft.graph
Representa la directiva para especificar las características de los tokens SAML emitidos por Microsoft Entra ID. Puede usar directivas de emisión de tokens para:
- Establecer opciones de firma
- Establecimiento del algoritmo de firma
- Establecimiento de la versión del token saml
Hereda de stsPolicy.
Métodos
| Método | Tipo de valor devuelto | Descripción |
|---|---|---|
| List | tokenIssuancePolicy | Lea las propiedades y las relaciones de los objetos tokenIssuancePolicy. |
| Crear | tokenIssuancePolicy | Cree un objeto tokenIssuancePolicy. |
| Get | tokenIssuancePolicy | Lee las propiedades y las relaciones de un objeto tokenIssuancePolicy. |
| Actualizar | Ninguno | Actualice un objeto tokenIssuancePolicy. |
| Delete | Ninguno | Elimine un objeto tokenIssuancePolicy. |
| Lista que se aplica a las aplicaciones | Colección directoryObject | Obtenga la lista de directoryObjects a los que se ha aplicado esta directiva. |
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| definición | Colección de cadenas | Colección de cadenas que contiene una cadena JSON que define las reglas y la configuración de esta directiva. Consulte a continuación para obtener más información sobre el esquema JSON de esta propiedad. Obligatorio. |
| description | Cadena | Descripción de esta directiva. |
| displayName | Cadena | Nombre para mostrar de esta directiva. Necesario. |
| id | Cadena | Identificador único de esta directiva. Solo lectura. |
| isOrganizationDefault | Booleano | Omita esta propiedad. La directiva de emisión de tokens solo se puede aplicar a las entidades de servicio y no se puede establecer globalmente para la organización. |
Propiedades de una definición de directiva de emisión de tokens
Las propiedades forman el objeto JSON que representa una directiva de emisión de tokens. Este objeto JSON debe convertirse en una cadena con comillas de escape para insertarse en la propiedad de definición . A continuación se muestra un ejemplo en formato JSON:
"definition": [
"{ \"TokenIssuancePolicy\":{\"TokenResponseSigningPolicy\":\"TokenOnly\",\"SamlTokenVersion\":\"1.1\",\"SigningAlgorithm\":\"http://www.w3.org/2001/04/xmldsig-more#rsa-sha256\",\"Version\":\"1\",\"EmitSAMLNameFormat\": \"true\"}}"
]
| Propiedad | Tipo | Descripción |
|---|---|---|
| EmitSamlNameFormat | Booleano | Si se selecciona, Microsoft Entra ID agregará un atributo adicional denominado "NameFormat" que describe el formato del nombre para las notificaciones restringidas, principales y opcionales para esta aplicación. Más información |
| SamlTokenVersion | Cadena | Versión del token saml. Los valores admitidos son: 1.1, 2.0. |
| SigningAlgorithm | Cadena | Algoritmo de firma que usa Microsoft Entra ID para firmar el token SAML. Los valores admitidos son: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256, http://www.w3.org/2000/09/xmldsig#rsa-sha1. |
| Versión | Entero | Establezca el valor de 1. Obligatorio. |
| TokenResponseSigningPolicy | Cadena | Representa las opciones de firma de certificados disponibles en Microsoft Entra ID. Los valores admitidos son: ResponseOnly, TokenOnly, ResponseAndToken. |
Relaciones
| Relación | Tipo | Descripción |
|---|---|---|
| appliesTo | Colección directoryObject | Colección directoryObject a la que se ha aplicado esta directiva. Solo lectura. |
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"definition": ["String"],
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isOrganizationDefault": true,
}