Tipo de recurso federatedIdentityCredential
Espacio de nombres: microsoft.graph
Hace referencia a las credenciales de identidad federada de una aplicación. Estas credenciales de identidad federada se usan en la federación de identidades de carga de trabajo al intercambiar un token de un emisor de confianza por un token de acceso vinculado a una aplicación registrada en Microsoft Entra ID.
Hereda de la entidad.
Methods
| Método | Tipo devuelto | Descripción |
|---|---|---|
| List | Colección federatedIdentityCredential | Obtenga una lista de los objetos federatedIdentityCredential y sus propiedades. |
| Crear | federatedIdentityCredential | Create un nuevo objeto federatedIdentityCredential. |
| Get | federatedIdentityCredential | Lea las propiedades y relaciones de un objeto federatedIdentityCredential . |
| Actualizar | Ninguno | Actualice las propiedades de un objeto federatedIdentityCredential . |
| Upsert | federatedIdentityCredential | Create una nueva federatedIdentityCredential si no existe o actualiza las propiedades de un objeto federatedIdentityCredential existente. |
| Delete | Ninguno | Elimina un objeto federatedIdentityCredential . |
Propiedades
| Propiedad | Tipo | Description |
|---|---|---|
| Audiencias | Colección de cadenas | Audiencia que puede aparecer en el token externo. Este campo es obligatorio y debe establecerse en api://AzureADTokenExchange para Microsoft Entra ID. Indica qué Plataforma de identidad de Microsoft debe aceptar en la aud notificación del token entrante. Este valor representa Microsoft Entra ID en el proveedor de identidades externo y no tiene ningún valor fijo entre los proveedores de identidades; es posible que tenga que crear un nuevo registro de aplicación en el proveedor de identidades para que sirva como audiencia de este token. Este campo solo puede aceptar un valor único y tiene un límite de 600 caracteres. Obligatorio. |
| description | Cadena | Descripción no validada de la credencial de identidad federada, proporcionada por el usuario. Tiene un límite de 600 caracteres. Opcional. |
| id | Cadena | Identificador único de la identidad federada. Obligatorio. Solo lectura. |
| Emisor | Cadena | Dirección URL del proveedor de identidades externo, que debe coincidir con la issuer notificación del token externo que se está intercambiando. La combinación de los valores de emisor y asunto debe ser única dentro de la aplicación. Tiene un límite de 600 caracteres. Obligatorio. |
| name | Cadena | Identificador único de la credencial de identidad federada, que tiene un límite de 120 caracteres y debe ser descriptivo para la dirección URL. La cadena es inmutable después de crearla. Tecla alternativa. Necesario. No admite valores NULL. Admite $filter (eq). |
| subject | Cadena | Obligatorio. Identificador de la carga de trabajo de software externo dentro del proveedor de identidades externo. Al igual que el valor de audiencia, no tiene formato fijo; cada proveedor de identidades usa sus propias: a veces un GUID, a veces un identificador delimitado por dos puntos y, a veces, cadenas arbitrarias. El valor aquí debe coincidir con la sub notificación dentro del token presentado a Microsoft Entra ID. La combinación del emisor y el asunto debe ser única dentro de la aplicación. Tiene un límite de 600 caracteres. Admite $filter (eq). |
Relaciones
Ninguna.
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"@odata.type": "#microsoft.graph.federatedIdentityCredential",
"audiences": [
"String"
],
"description": "String",
"issuer": "String",
"name": "String",
"subject": "String"
}