Partilhar via


federatedIdentityCredential resource type

Namespace: microsoft.graph

Referencia as credenciais de identidade federada de uma aplicação. Estas credenciais de identidade federada são utilizadas na federação de identidade da carga de trabalho ao trocar um token de um emissor fidedigno por um token de acesso ligado a uma aplicação registada no Microsoft Entra ID.

Herda de entidade.

Methods

Método Tipo de retorno Descrição
List Coleção federatedIdentityCredential Obtenha uma lista dos objetos federatedIdentityCredential e respetivas propriedades.
Create federatedIdentityCredential Create um novo objeto federadoIdentityCredential.
Get federatedIdentityCredential Leia as propriedades e relações de um objeto federatedIdentityCredential .
Atualizar Nenhum(a) Atualize as propriedades de um objeto federatedIdentityCredential .
Upsert federatedIdentityCredential Create um novo federatedIdentityCredential se não existir ou atualizar as propriedades de um objeto federatedIdentityCredential existente.
Delete Nenhum Elimina um objeto federadoIdentityCredential .

Propriedades

Propriedade Tipo Descrição
audiências String collection A audiência que pode aparecer no token externo. Este campo é obrigatório e deve ser definido api://AzureADTokenExchange como para Microsoft Entra ID. Diz o que plataforma de identidade da Microsoft deve aceitar na aud afirmação no token de entrada. Este valor representa Microsoft Entra ID no seu fornecedor de identidade externo e não tem um valor fixo entre fornecedores de identidade. Poderá ter de criar um novo registo de aplicação no seu fornecedor de identidade para servir de audiência deste token. Este campo só pode aceitar um único valor e tem um limite de 600 carateres. Obrigatório.
description Cadeia de caracteres A descrição não validada da credencial de identidade federada, fornecida pelo utilizador. Tem um limite de 600 carateres. Opcional.
id Cadeia de caracteres O identificador exclusivo da identidade federada. Obrigatório. Somente leitura.
emissor Cadeia de caracteres O URL do fornecedor de identidade externo, que tem de corresponder à issuer afirmação do token externo que está a ser trocado. A combinação dos valores do emissor e do assunto tem de ser exclusiva na aplicação. Tem um limite de 600 carateres. Obrigatório.
nome Cadeia de caracteres O identificador exclusivo da credencial de identidade federada, que tem um limite de 120 carateres e tem de ser compatível com o URL. A cadeia é imutável depois de ser criada. Chave alternativa. Obrigatório. Não anulável. Suporta $filter (eq).
assunto Cadeia de caracteres Obrigatório. O identificador da carga de trabalho de software externo no fornecedor de identidade externo. Tal como o valor da audiência, não tem um formato fixo; cada fornecedor de identidade utiliza o seu próprio , por vezes um GUID, por vezes um identificador delimitado por dois pontos, por vezes cadeias arbitrárias. O valor aqui tem de corresponder à sub afirmação no token apresentado ao Microsoft Entra ID. A combinação de emissor e assunto tem de ser exclusiva na aplicação. Tem um limite de 600 carateres. Suporta $filter (eq).

Relações

Nenhum

Representação JSON

A representação JSON seguinte mostra o tipo de recurso.

{
  "@odata.type": "#microsoft.graph.federatedIdentityCredential",
  "audiences": [
    "String"
  ],
  "description": "String",
  "issuer": "String",
  "name": "String",
  "subject": "String"
}