Тип ресурса federatedIdentityCredential

Пространство имен: microsoft.graph

Важно!

API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.

Ссылается на учетные данные федеративного удостоверения приложения. Эти федеративные учетные данные удостоверения используются в федерации удостоверений рабочей нагрузки при обмене маркером от доверенного издателя на маркер доступа, связанный с приложением, зарегистрированным в Microsoft Entra ID.

Наследует от сущности.

Методы

Метод Тип возвращаемых данных Описание
Вывод списка federatedIdentityCredentials Коллекция federatedIdentityCredential Получение списка объектов federatedIdentityCredential и их свойств.
Создание federatedIdentityCredential federatedIdentityCredential Создайте новый объект federatedIdentityCredential .
Получение federatedIdentityCredential federatedIdentityCredential Чтение свойств и связей объекта federatedIdentityCredential .
Обновление federatedIdentityCredential Нет Обновите свойства объекта federatedIdentityCredential .
Upsert federatedIdentityCredential federatedIdentityCredential Создайте новый объект federatedIdentityCredential , если он не существует, или обновите свойства существующего объекта federatedIdentityCredential .
Удаление federatedIdentityCredential Нет Удаляет объект federatedIdentityCredential .

Свойства

Свойство Тип Описание
Аудитории Коллекция строк Аудитория, которая может отображаться во внешнем маркере. Это поле является обязательным и должно иметь значение api://AzureADTokenExchange для Microsoft Entra ID. В нем говорится, что платформа удостоверений Майкрософт должны принимать в утверждении aud во входящем маркере. Это значение представляет Microsoft Entra ID во внешнем поставщике удостоверений и не имеет фиксированного значения для всех поставщиков удостоверений. Возможно, вам потребуется создать новую регистрацию приложения в поставщике удостоверений, чтобы служить аудиторией этого маркера. Это поле может принимать только одно значение и имеет ограничение в 600 символов. Обязательный.
description String Неподтвержденное, предоставленное пользователем описание учетных данных федеративного удостоверения. Он имеет ограничение в 600 символов. Необязательный параметр.
id String Уникальный идентификатор федеративного удостоверения. Обязательно. Только для чтения.
Эмитента String URL-адрес внешнего поставщика удостоверений и должен соответствовать утверждению issuer внешнего токена, который обменивается. Сочетание значений издателя и субъекта должно быть уникальным в приложении. Он имеет ограничение в 600 символов. Обязательно.
name String Уникальный идентификатор для учетных данных федеративного удостоверения, который имеет ограничение в 120 символов и должен быть понятным для URL-адреса. Он неизменяем после создания. Альтернативный ключ. Обязательно. Значение null не допускается. Поддерживает $filter (eq).
subject String Обязательный. Идентификатор внешней рабочей нагрузки программного обеспечения в пределах внешнего поставщика удостоверений. Как и значение аудитории, оно не имеет фиксированного формата, так как каждый поставщик удостоверений использует свой собственный — иногда GUID, иногда идентификатор с разделителями двоеточием, иногда произвольные строки. Здесь значение должно соответствовать утверждению sub в маркере, представленном Microsoft Entra ID. Сочетание издателя и субъекта должно быть уникальным в приложении. Он имеет ограничение в 600 символов. Поддерживает $filter (eq).

Связи

Нет

Представление JSON

Ниже указано представление ресурса в формате JSON.

{
  "@odata.type": "#microsoft.graph.federatedIdentityCredential",
  "name": "String",
  "issuer": "String",
  "subject": "String",
  "description": "String",
  "audiences": [
    "String"
  ]
}