servicePrincipal: addTokenSigningCertificate
Пространство имен: microsoft.graph
Важно!
API версии /beta
в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Создает самозаверяющий сертификат подписи и возвращает объект selfSignedCertificate , который является общедоступной частью созданного сертификата. Самозаверяющий сертификат подписи состоит из следующих объектов, которые добавляются в servicePrincipal:
- Объект keyCredentials со следующими объектами:
- Объект закрытого ключа с параметром "Использование " имеет значение
Sign
. - Объект открытого ключа с параметром "Использование " имеет значение
Verify
.
- Объект закрытого ключа с параметром "Использование " имеет значение
- Объект passwordCredentials .
Все объекты имеют одинаковое значение customKeyIdentifier.
PasswordCredential используется для открытия PFX-файла (закрытого ключа). Он и связанный объект закрытого ключа имеют одно и то же значение keyId. После установки во время создания с помощью свойства displayName субъект сертификата не может быть обновлен. Параметр startDateTime задается в то же время, когда сертификат создается с помощью действия . Значение endDateTime может быть не более трех лет после создания сертификата.
Этот API доступен в следующих национальных облачных развертываниях.
Глобальная служба | Правительство США L4 | Правительство США L5 (DOD) | Китай управляется 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
Разрешения
Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.
Тип разрешения | Разрешения с наименьшими привилегиями | Более высокие привилегированные разрешения |
---|---|---|
Делегированные (рабочая или учебная учетная запись) | Application.ReadWrite.All | Directory.ReadWrite.All |
Делегированные (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
Приложение | Application.ReadWrite.OwnedBy | Application.ReadWrite.All, Directory.ReadWrite.All |
HTTP-запрос
Вы можете обратиться к субъекту-службе, используя его идентификатор или appId. Id и appId называются идентификатором объекта и идентификатором приложения (клиента) соответственно в регистрациях приложений в Центр администрирования Microsoft Entra.
POST /servicePrincipals/{id}/addTokenSigningCertificate
POST /servicePrincipals(appId='{appId}')/addTokenSigningCertificate
Текст запроса
В тексте запроса укажите следующие обязательные свойства.
Свойство | Тип | Описание |
---|---|---|
displayName | string | Понятное имя ключа. Он должен начинаться с CN= . |
endDateTime | DateTimeOffset | Дата и время истечения срока действия учетных данных. Это может быть до 3 лет с даты создания сертификата. Если этот параметр не указан, значение по умолчанию — три года с момента создания. Тип метки времени представляет сведения о дате и времени в формате ISO 8601 и всегда находится в формате UTC. Например, значение полуночи 1 января 2014 г. в формате UTC: 2014-01-01T00:00:00Z . |
Отклик
В случае успешного выполнения этот метод возвращает код отклика 200 OK
и новый объект selfSignedCertificate в теле отклика.
Примеры
Запрос
Ниже показан пример запроса.
POST https://graph.microsoft.com/beta/servicePrincipals/004375c5-6e2e-4dec-95e3-626838cb9f80/addTokenSigningCertificate
Content-type: application/json
{
"displayName":"CN=customDisplayName",
"endDateTime":"2024-01-25T00:00:00Z"
}
Отклик
Ниже приводится пример отклика.
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#microsoft.graph.selfSignedCertificate",
"customKeyIdentifier": "2iD8ppbE+D6Kmu1ZvjM2jtQh88E=",
"displayName": "CN=customDisplayName",
"endDateTime": "2024-01-25T00:00:00Z",
"key": "MIICuDCCAaCgAwIBAgIIYXJsNtL4oUMwDQYJKoZIhvcNAQEL...StP8s/w==",
"keyId": "93bc223f-7235-4b9c-beea-d66847531c49",
"startDateTime": "2021-05-05T18:38:51.8100763Z",
"thumbprint": "DA20FCA696C4F83E8A9AED59BE33368ED421F3C1",
"type": "AsymmetricX509Cert",
"usage": "Verify"
}
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по