Type de ressource tokenIssuancePolicy
Espace de noms: microsoft.graph
Représente la stratégie permettant de spécifier les caractéristiques des jetons SAML émis par Azure AD. Vous pouvez utiliser des stratégies d’émission de jetons pour :
- Définir les options de signature
- Définir l’algorithme de signature
- Définir la version du jeton SAML
Hérite de stsPolicy.
Méthodes
| Méthode | Type renvoyé | Description |
|---|---|---|
| List tokenIssuancePolicy | tokenIssuancePolicy | Lit les propriétés et les relations des objets tokenIssuancePolicy. |
| Créer un jetonIssuancePolicy | tokenIssuancePolicy | Créez un objet tokenIssuancePolicy. |
| Obtenir tokenIssuancePolicy | tokenIssuancePolicy | Lit les propriétés et les relations d’un objet tokenIssuancePolicy. |
| Mettre à jour tokenIssuancePolicy | Aucun | Mettre à jour un objet tokenIssuancePolicy. |
| Supprimer tokenIssuancePolicy | Aucun | Supprime un objet tokenIssuancePolicy. |
| La liste s’applique à | collection directoryObject | Obtenez la liste des directoryObjects auxquels cette stratégie a été appliquée. |
Propriétés
| Propriété | Type | Description |
|---|---|---|
| Définition | String collection | Collection de chaînes contenant une chaîne JSON qui définit les règles et les paramètres de cette stratégie. Pour plus d’informations sur le schéma JSON de cette propriété, voir ci-dessous. Obligatoire. |
| description | Chaîne | Description de cette stratégie. |
| displayName | Chaîne | Nom d’affichage de cette stratégie. Obligatoire. |
| id | Chaîne | Identificateur unique pour cette stratégie. En lecture seule. |
| isOrganizationDefault | Boolean | Ignorez cette propriété. La stratégie d’émission de jeton ne peut être appliquée qu’aux principaux de service et ne peut pas être définie globalement pour l’organisation. |
Propriétés d’une définition de stratégie d’émission de jeton
Les propriétés forment l’objet JSON qui représente une stratégie d’émission de jeton. Cet objet JSON doit être converti en chaîne avec des guillemets placés dans une séquence d’échappement pour être inséré dans la propriété de définition . Voici un exemple au format JSON :
"definition": [
"{ \"TokenIssuancePolicy\":{\"TokenResponseSigningPolicy\":\"TokenOnly\",\"SamlTokenVersion\":\"1.1\",\"SigningAlgorithm\":\"http://www.w3.org/2001/04/xmldsig-more#rsa-sha256\",\"Version\":\"1\",\"EmitSAMLNameFormat\": \"true\"}}"
]
| Propriété | Type | Description |
|---|---|---|
| EmitSamlNameFormat | Boolean | Si cette option est sélectionnée, Azure Active Directory ajoute un attribut supplémentaire appelé « NameFormat » qui décrit le format du nom pour les revendications restreintes, principales et facultatives pour cette application. En savoir plus |
| SamlTokenVersion | Chaîne | Version du jeton SAML. Les valeurs prises en charge sont : 1.1, 2.0. |
| SigningAlgorithm | Chaîne | Algorithme de signature utilisé par Azure AD pour signer le jeton SAML. Les valeurs prises en charge sont : http://www.w3.org/2001/04/xmldsig-more#rsa-sha256, http://www.w3.org/2000/09/xmldsig#rsa-sha1. |
| Version | Entier | Définissez la valeur 1. Obligatoire. |
| TokenResponseSigningPolicy | Chaîne | Représente les options de signature de certificat disponibles dans Azure AD. Les valeurs prises en charge sont : ResponseOnly, TokenOnly, ResponseAndToken. |
Relations
| Relation | Type | Description |
|---|---|---|
| appliesTo | collection directoryObject | Collection directoryObject à laquelle cette stratégie a été appliquée. En lecture seule. |
Représentation JSON
Voici une représentation JSON de la ressource.
{
"definition": ["String"],
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isOrganizationDefault": true,
}