tokenIssuancePolicy リソースの種類
名前空間: microsoft.graph
重要
Microsoft Graph の /beta
バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
Microsoft Entra ID によって発行される SAML トークンの特性を指定するポリシーを表します。 トークン発行ポリシーを使用すると、次のことができます。
- 署名オプションを設定する
- 署名アルゴリズムを設定する
- SAML トークンのバージョンを設定する
stsPolicy から継承します。
メソッド
メソッド | 戻り値の型 | 説明 |
---|---|---|
Create | tokenIssuancePolicy | tokenIssuancePolicy オブジェクトを作成します。 |
Get | tokenIssuancePolicy | tokenIssuancePolicy オブジェクトのプロパティとリレーションシップを読み取ります。 |
List | tokenIssuancePolicy | tokenIssuancePolicy オブジェクトのプロパティとリレーションシップを読み取ります。 |
Update | なし | tokenIssuancePolicy オブジェクトを更新します。 |
Delete | なし | tokenIssuancePolicy オブジェクトを削除します。 |
アプリケーションに適用済みのものを一覧表示する | directoryObject コレクション | このポリシーが適用されている directoryObjects の一覧を取得します。 |
プロパティ
プロパティ | 型 | 説明 |
---|---|---|
id | String | このポリシーの一意識別子。 読み取り専用です。 |
definition | String collection | このポリシーの規則と設定を定義する JSON 文字列を含む文字列コレクション。 このプロパティの JSON スキーマの詳細については、以下を参照してください。 必須です。 |
説明 | String | このポリシーの説明。 |
displayName | String | このポリシーの表示名。 必須です。 |
isOrganizationDefault | ブール型 | このプロパティは無視します。 トークン発行ポリシーはサービス プリンシパルにのみ適用でき、組織に対してグローバルに設定することはできません。 |
トークン発行ポリシー定義のプロパティ
プロパティは、トークン発行ポリシーを表す JSON オブジェクトを形成します。 この JSON オブジェクトは、定義プロパティに挿入するには、引用符がエスケープされた文字列に変換する必要があります。 JSON 形式の例を次に示します。
"definition": [
"{ \"TokenIssuancePolicy\":{\"TokenResponseSigningPolicy\":\"TokenOnly\",\"SamlTokenVersion\":\"1.1\",\"SigningAlgorithm\":\"http://www.w3.org/2001/04/xmldsig-more#rsa-sha256\",\"Version\":\"1\",\"EmitSAMLNameFormat\": \"true\"}}"
]
プロパティ | 型 | 説明 |
---|---|---|
TokenResponseSigningPolicy | String | Microsoft Entra ID で使用できる証明書署名オプションを表します。 サポートされる値は、 ResponseOnly 、 TokenOnly 、 ResponseAndToken です。 |
SamlTokenVersion | String | SAML トークンのバージョン。 サポートされる値は、 1.1 、 2.0 です。 |
SigningAlgorithm | String | 署名アルゴリズムは、Microsoft Entra ID によって SAML トークンに署名するために使用されます。 サポートされる値は、 http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 、 http://www.w3.org/2000/09/xmldsig#rsa-sha1 です。 |
バージョン | 整数 | 値を 1 に設定します。 必須です。 |
EmitSamlNameFormat | ブール型 | 選択した場合、Microsoft Entra ID は、名前の形式を説明する "NameFormat" という名前の追加の属性を、このアプリケーションの制限付き、コア、および省略可能な要求に追加します。 詳細情報 |
リレーションシップ
リレーションシップ | 型 | 説明 |
---|---|---|
appliesTo | directoryObject コレクション | このポリシーが適用されている directoryObject コレクション。 読み取り専用です。 |
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"definition": ["String"],
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isOrganizationDefault": true,
}