Tipo de recurso tokenIssuancePolicy
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Representa la directiva para especificar las características de los tokens SAML emitidos por Microsoft Entra ID. Puede usar directivas de emisión de tokens para:
- Establecer opciones de firma
- Establecimiento del algoritmo de firma
- Establecimiento de la versión del token saml
Hereda de stsPolicy.
Métodos
| Método | Tipo de valor devuelto | Descripción |
|---|---|---|
| Crear | tokenIssuancePolicy | Cree un objeto tokenIssuancePolicy. |
| Get | tokenIssuancePolicy | Lee las propiedades y las relaciones de un objeto tokenIssuancePolicy. |
| Lista | tokenIssuancePolicy | Lea las propiedades y las relaciones de los objetos tokenIssuancePolicy. |
| Actualizar | Ninguno | Actualice un objeto tokenIssuancePolicy. |
| Delete | Ninguno | Elimine un objeto tokenIssuancePolicy. |
| Lista que se aplica a las aplicaciones | Colección directoryObject | Obtenga la lista de directoryObjects a los que se ha aplicado esta directiva. |
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| id | Cadena | Identificador único de esta directiva. Solo lectura. |
| definición | Colección de cadenas | Colección de cadenas que contiene una cadena JSON que define las reglas y la configuración de esta directiva. Consulte a continuación para obtener más información sobre el esquema JSON de esta propiedad. Obligatorio. |
| description | Cadena | Descripción de esta directiva. |
| displayName | Cadena | Nombre para mostrar de esta directiva. Obligatorio. |
| isOrganizationDefault | Booleano | Omita esta propiedad. La directiva de emisión de tokens solo se puede aplicar a las entidades de servicio y no se puede establecer globalmente para la organización. |
Propiedades de una definición de directiva de emisión de tokens
Las propiedades forman el objeto JSON que representa una directiva de emisión de tokens. Este objeto JSON debe convertirse en una cadena con comillas de escape para insertarse en la propiedad de definición . A continuación se muestra un ejemplo en formato JSON:
"definition": [
"{ \"TokenIssuancePolicy\":{\"TokenResponseSigningPolicy\":\"TokenOnly\",\"SamlTokenVersion\":\"1.1\",\"SigningAlgorithm\":\"http://www.w3.org/2001/04/xmldsig-more#rsa-sha256\",\"Version\":\"1\",\"EmitSAMLNameFormat\": \"true\"}}"
]
| Propiedad | Tipo | Descripción |
|---|---|---|
| TokenResponseSigningPolicy | Cadena | Representa las opciones de firma de certificados disponibles en Microsoft Entra ID. Los valores admitidos son: ResponseOnly, TokenOnly, ResponseAndToken. |
| SamlTokenVersion | Cadena | Versión del token saml. Los valores admitidos son: 1.1, 2.0. |
| SigningAlgorithm | Cadena | Algoritmo de firma que usa Microsoft Entra ID para firmar el token SAML. Los valores admitidos son: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256, http://www.w3.org/2000/09/xmldsig#rsa-sha1. |
| Versión | Entero | Establezca el valor de 1. Obligatorio. |
| EmitSamlNameFormat | Booleano | Si se selecciona, Microsoft Entra ID agregará un atributo adicional denominado "NameFormat" que describe el formato del nombre para las notificaciones restringidas, principales y opcionales para esta aplicación. Más información |
Relaciones
| Relación | Tipo | Descripción |
|---|---|---|
| appliesTo | Colección directoryObject | Colección directoryObject a la que se ha aplicado esta directiva. Solo lectura. |
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"definition": ["String"],
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isOrganizationDefault": true,
}