tokenIssuancePolicy リソースの種類
名前空間: microsoft.graph
Azure AD によって発行される SAML トークンの特性を指定するポリシーを表します。 トークン発行ポリシーを使用すると、次のことができます。
- 署名オプションを設定する
- 署名アルゴリズムを設定する
- SAML トークンのバージョンを設定する
stsPolicy から継承します。
メソッド
| メソッド | 戻り値の型 | 説明 |
|---|---|---|
| トークンの一覧表示IssuancePolicy | tokenIssuancePolicy | tokenIssuancePolicy オブジェクトのプロパティとリレーションシップを読み取ります。 |
| tokenIssuancePolicy を作成する | tokenIssuancePolicy | tokenIssuancePolicy オブジェクトを作成します。 |
| トークンの取得IssuancePolicy | tokenIssuancePolicy | tokenIssuancePolicy オブジェクトのプロパティとリレーションシップを読み取ります。 |
| トークンの更新IssuancePolicy | None | tokenIssuancePolicy オブジェクトを更新します。 |
| tokenIssuancePolicy を削除する | None | tokenIssuancePolicy オブジェクトを削除します。 |
| appliesTo の一覧 | directoryObject collection | このポリシーが適用されている directoryObjects の一覧を取得します。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| definition | String collection | このポリシーの規則と設定を定義する JSON 文字列を含む文字列コレクション。 このプロパティの JSON スキーマの詳細については、以下を参照してください。 必須です。 |
| 説明 | String | このポリシーの説明。 |
| displayName | 文字列 | このポリシーの表示名。 必須。 |
| id | 文字列 | このポリシーの一意識別子。 読み取り専用です。 |
| isOrganizationDefault | ブール型 | このプロパティは無視します。 トークン発行ポリシーはサービス プリンシパルにのみ適用でき、組織に対してグローバルに設定することはできません。 |
トークン発行ポリシー定義のプロパティ
プロパティは、トークン発行ポリシーを表す JSON オブジェクトを形成します。 この JSON オブジェクトは、定義プロパティに挿入するには、引用符がエスケープされた文字列に変換する必要があります。 JSON 形式の例を次に示します。
"definition": [
"{ \"TokenIssuancePolicy\":{\"TokenResponseSigningPolicy\":\"TokenOnly\",\"SamlTokenVersion\":\"1.1\",\"SigningAlgorithm\":\"http://www.w3.org/2001/04/xmldsig-more#rsa-sha256\",\"Version\":\"1\",\"EmitSAMLNameFormat\": \"true\"}}"
]
| プロパティ | 型 | 説明 |
|---|---|---|
| EmitSamlNameFormat | ブール型 | 選択した場合、Azure Active Directory は、名前の形式を説明する "NameFormat" という名前の追加属性を、このアプリケーションの制限付き、コア、およびオプションの要求に追加します。 詳細情報 |
| SamlTokenVersion | 文字列 | SAML トークンのバージョン。 サポートされる値は、 1.1、 2.0です。 |
| SigningAlgorithm | 文字列 | 署名アルゴリズムは、Azure AD によって SAML トークンに署名するために使用されます。 サポートされる値は、 http://www.w3.org/2001/04/xmldsig-more#rsa-sha256、 http://www.w3.org/2000/09/xmldsig#rsa-sha1です。 |
| バージョン | 整数 | 値を 1 に設定します。 必須です。 |
| TokenResponseSigningPolicy | 文字列 | Azure AD で使用できる証明書署名オプションを表します。 サポートされる値は、 ResponseOnly、 TokenOnly、です ResponseAndToken。 |
リレーションシップ
| リレーションシップ | 型 | 説明 |
|---|---|---|
| Appliesto | directoryObject collection | このポリシーが適用されている directoryObject コレクション。 読み取り専用です。 |
JSON 表記
リソースの JSON 表記を次に示します。
{
"definition": ["String"],
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isOrganizationDefault": true,
}