Type de ressource tokenIssuancePolicy
Espace de noms: microsoft.graph
Représente la stratégie pour spécifier les caractéristiques des jetons SAML émis par Microsoft Entra ID. Vous pouvez utiliser des stratégies d’émission de jetons pour :
- Définir les options de signature
- Définir l’algorithme de signature
- Définir la version du jeton SAML
Hérite de stsPolicy.
Méthodes
| Méthode | Type renvoyé | Description |
|---|---|---|
| List tokenIssuancePolicy | tokenIssuancePolicy | Lit les propriétés et les relations des objets tokenIssuancePolicy. |
| Créer un jetonIssuancePolicy | tokenIssuancePolicy | Créez un objet tokenIssuancePolicy. |
| Obtenir tokenIssuancePolicy | tokenIssuancePolicy | Lit les propriétés et les relations d’un objet tokenIssuancePolicy. |
| Update tokenIssuancePolicy | Aucune | Mettre à jour un objet tokenIssuancePolicy. |
| Supprimer tokenIssuancePolicy | Aucune | Supprime un objet tokenIssuancePolicy. |
| La liste s’applique à | collection directoryObject | Obtenez la liste des directoryObjects auxquels cette stratégie a été appliquée. |
Propriétés
| Propriété | Type | Description |
|---|---|---|
| Définition | String collection | Collection de chaînes contenant une chaîne JSON qui définit les règles et les paramètres de cette stratégie. Pour plus d’informations sur le schéma JSON de cette propriété, voir ci-dessous. Obligatoire. |
| description | Chaîne | Description de cette stratégie. |
| displayName | Chaîne | Nom d’affichage de cette stratégie. Obligatoire. |
| id | Chaîne | Identificateur unique pour cette stratégie. En lecture seule. |
| isOrganizationDefault | Valeur booléenne | Ignorez cette propriété. La stratégie d’émission de jeton ne peut être appliquée qu’aux principaux de service et ne peut pas être définie globalement pour le organization. |
Propriétés d’une définition de stratégie d’émission de jeton
Les propriétés forment l’objet JSON qui représente une stratégie d’émission de jeton. Cet objet JSON doit être converti en chaîne avec des guillemets placés dans une séquence d’échappement pour être inséré dans la propriété de définition . Voici un exemple au format JSON :
"definition": [
"{ \"TokenIssuancePolicy\":{\"TokenResponseSigningPolicy\":\"TokenOnly\",\"SamlTokenVersion\":\"1.1\",\"SigningAlgorithm\":\"http://www.w3.org/2001/04/xmldsig-more#rsa-sha256\",\"Version\":\"1\",\"EmitSAMLNameFormat\": \"true\"}}"
]
| Propriété | Type | Description |
|---|---|---|
| EmitSamlNameFormat | Valeur booléenne | Si cette option est sélectionnée, Microsoft Entra ID ajoutera un attribut supplémentaire appelé « NameFormat » qui décrit le format du nom pour les revendications restreintes, principales et facultatives pour cette application. En savoir plus |
| SamlTokenVersion | Chaîne | Version du jeton SAML. Les valeurs prises en charge sont : 1.1, 2.0. |
| SigningAlgorithm | Chaîne | Algorithme de signature utilisé par Microsoft Entra ID pour signer le jeton SAML. Les valeurs prises en charge sont : http://www.w3.org/2001/04/xmldsig-more#rsa-sha256, http://www.w3.org/2000/09/xmldsig#rsa-sha1. |
| Version | Entier | Définissez la valeur 1. Obligatoire. |
| TokenResponseSigningPolicy | Chaîne | Représente les options de signature de certificat disponibles dans Microsoft Entra ID. Les valeurs prises en charge sont : ResponseOnly, TokenOnly, ResponseAndToken. |
Relations
| Relation | Type | Description |
|---|---|---|
| appliesTo | collection directoryObject | Collection directoryObject à laquelle cette stratégie a été appliquée. En lecture seule. |
Représentation JSON
Voici une représentation JSON de la ressource.
{
"definition": ["String"],
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isOrganizationDefault": true,
}
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour