Тип ресурса federatedIdentityCredential

Статья
07/23/2024

Пространство имен: microsoft.graph

Важно!

API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.

Ссылается на учетные данные федеративного удостоверения приложения. Эти учетные данные федеративного удостоверения используются в федерации удостоверений рабочей нагрузки при обмене маркером от доверенного издателя на маркер доступа, связанный с приложением, зарегистрированным в Идентификаторе Microsoft Entra.

Наследует от сущности.

Методы

Метод	Тип возвращаемых данных	Описание
Список	Коллекция federatedIdentityCredential	Получение списка объектов federatedIdentityCredential и их свойств.
Создание	federatedIdentityCredential	Создайте новый объект federatedIdentityCredential .
Получение	federatedIdentityCredential	Чтение свойств и связей объекта federatedIdentityCredential .
Обновление	Нет	Обновите свойства объекта federatedIdentityCredential .
Upsert	federatedIdentityCredential	Создайте новый объект federatedIdentityCredential , если он не существует, или обновите свойства существующего объекта federatedIdentityCredential .
удаление;	Нет	Удаляет объект federatedIdentityCredential .

Свойства

Свойство	Тип	Описание
Аудитории	Коллекция строк	Аудитория, которая может отображаться во внешнем маркере. Это поле является обязательным и должно иметь значение `api://AzureADTokenExchange` для идентификатора Microsoft Entra. В нем указано, что платформа удостоверений Майкрософт должна принять в утверждении `aud` во входящем маркере. Это значение представляет идентификатор Microsoft Entra во внешнем поставщике удостоверений и не имеет фиксированного значения для всех поставщиков удостоверений. Возможно, вам потребуется создать новую регистрацию приложения в поставщике удостоверений, чтобы служить аудиторией этого маркера. Это поле может принимать только одно значение и имеет ограничение в 600 символов. Обязательный.
description	String	Неподтвержденное, предоставленное пользователем описание учетных данных федеративного удостоверения. Он имеет ограничение в 600 символов. Необязательный параметр.
id	String	Уникальный идентификатор федеративного удостоверения. Обязательно. Только для чтения.
эмитент	String	URL-адрес внешнего поставщика удостоверений и должен соответствовать утверждению `issuer` внешнего токена, который обменивается. Сочетание значений издателя и субъекта должно быть уникальным в приложении. Он имеет ограничение в 600 символов. Обязательно.
name	String	Уникальный идентификатор для учетных данных федеративного удостоверения, который имеет ограничение в 120 символов и должен быть понятным для URL-адреса. Он неизменяем после создания. Альтернативный ключ. Обязательно. Значение null не допускается. Поддерживает `$filter` (`eq`).
subject	String	Обязательный. Идентификатор внешней рабочей нагрузки программного обеспечения в пределах внешнего поставщика удостоверений. Как и значение аудитории, оно не имеет фиксированного формата, так как каждый поставщик удостоверений использует свой собственный — иногда GUID, иногда идентификатор с разделителями двоеточием, иногда произвольные строки. Это значение должно соответствовать утверждению `sub` в маркере, представленном идентификатору Microsoft Entra. Сочетание издателя и субъекта должно быть уникальным в приложении. Он имеет ограничение в 600 символов. Поддерживает `$filter` (`eq`).

Связи

Нет

Представление JSON

В следующем представлении JSON показан тип ресурса.

{
  "@odata.type": "#microsoft.graph.federatedIdentityCredential",
  "name": "String",
  "issuer": "String",
  "subject": "String",
  "description": "String",
  "audiences": [
    "String"
  ]
}

Поделиться через