Тип ресурса tokenIssuancePolicy
Пространство имен: microsoft.graph
Представляет политику для указания характеристик маркеров SAML, выданных Microsoft Entra идентификатором. Политики выдачи маркеров можно использовать для следующих способов:
- Настройка параметров подписывания
- Настройка алгоритма подписывания
- Установка версии токена SAML
Наследует от stsPolicy.
Методы
| Метод | Возвращаемый тип | Описание |
|---|---|---|
| List tokenIssuancePolicy | tokenIssuancePolicy | Чтение свойств и связей объектов tokenIssuancePolicy. |
| Создание tokenIssuancePolicy | tokenIssuancePolicy | Создайте объект tokenIssuancePolicy. |
| Получение tokenIssuancePolicy | tokenIssuancePolicy | Чтение свойств и связей объекта tokenIssuancePolicy. |
| Обновление tokenIssuancePolicy | Нет | Обновление объекта tokenIssuancePolicy. |
| Удаление tokenIssuancePolicy | Нет | Удаление объекта tokenIssuancePolicy. |
| Список appliesTo | Коллекция directoryObject | Получите список объектов каталога, к которым применена эта политика. |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| Определение | Коллекция строк | Коллекция строк, содержащая строку JSON, которая определяет правила и параметры для этой политики. Дополнительные сведения о схеме JSON для этого свойства см. ниже. Обязательный. |
| description | String | Описание этой политики. |
| displayName | String | Отображаемое имя для этой политики. Обязательный. |
| id | String | Уникальный идентификатор для этой политики. Только для чтения. |
| isOrganizationDefault | Boolean | Игнорировать это свойство. Политика выдачи маркеров может применяться только к субъектам-службам и не может быть задана глобально для организации. |
Свойства определения политики выдачи маркеров
Свойства формируют объект JSON, представляющий политику выдачи маркеров. Этот объект JSON должен быть преобразован в строку с кавычками, экранируемыми для вставки в свойство определения . Ниже приведен пример в формате JSON:
"definition": [
"{ \"TokenIssuancePolicy\":{\"TokenResponseSigningPolicy\":\"TokenOnly\",\"SamlTokenVersion\":\"1.1\",\"SigningAlgorithm\":\"http://www.w3.org/2001/04/xmldsig-more#rsa-sha256\",\"Version\":\"1\",\"EmitSAMLNameFormat\": \"true\"}}"
]
| Свойство | Тип | Описание |
|---|---|---|
| EmitSamlNameFormat | Boolean | Если этот параметр выбран, Microsoft Entra идентификатор добавит дополнительный атрибут NameFormat, описывающий формат имени для ограниченных, основных и необязательных утверждений для этого приложения. Подробнее |
| SamlTokenVersion | String | Версия токена SAML. Поддерживаемые значения: 1.1, 2.0. |
| SigningAlgorithm | String | Алгоритм подписывания использует идентификатор Microsoft Entra для подписи токена SAML. Поддерживаемые значения: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256, http://www.w3.org/2000/09/xmldsig#rsa-sha1. |
| Версия | Integer | Задайте значение 1. Обязательно. |
| TokenResponseSigningPolicy | String | Представляет параметры подписи сертификатов, доступные в идентификаторе Microsoft Entra. Поддерживаемые значения: ResponseOnly, TokenOnly, ResponseAndToken. |
Связи
| Связь | Тип | Описание |
|---|---|---|
| appliesTo | Коллекция directoryObject | Коллекция directoryObject , к которому применена эта политика. Только для чтения. |
Представление JSON
Ниже указано представление ресурса в формате JSON.
{
"definition": ["String"],
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isOrganizationDefault": true,
}
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по