federatedIdentityCredential 资源类型
命名空间:microsoft.graph
引用应用程序的联合标识凭据。 从受信任的颁发者交换令牌以获取链接到Microsoft Entra ID上注册的应用程序的访问令牌时,这些联合标识凭据用于工作负载联合身份验证。
继承自 entity。
Methods
属性
属性 | 类型 | 说明 |
---|---|---|
观众 | 字符串集合 | 可在外部令牌中显示的受众。 此字段是必需的,对于Microsoft Entra ID,应设置为 api://AzureADTokenExchange 。 它说明了Microsoft 标识平台在传入令牌的aud 声明中应接受的内容。 此值表示外部标识提供者中的Microsoft Entra ID,并且跨标识提供者没有固定值 - 可能需要在标识提供者中创建新的应用程序注册,以充当此令牌的受众。 此字段只能接受单个值,限制为 600 个字符。 必需。 |
description | String | 用户提供的联合标识凭据的未经验证的说明。 其限制为 600 个字符。 可选。 |
id | String | 联合标识的唯一标识符。 必填。 此为只读属性。 |
发行 | String | 外部标识提供者的 URL,该 URL 必须与要交换的外部令牌的声明匹配 issuer 。 颁发者和使用者的值的组合在应用中必须是唯一的。 其限制为 600 个字符。 必填。 |
name | String | 联合标识凭据的唯一标识符,其限制为 120 个字符,并且必须对 URL 友好。 字符串在创建后是不可变的。 备用键。 必填。 不可为空。 支持 $filter (eq )。 |
subject | String | 必填。 外部标识提供者中外部软件工作负载的标识符。 与受众值一样,它没有固定格式:每个标识提供者使用自己的 - 有时是 GUID,有时是冒号分隔的标识符,有时是任意字符串。 此处的值必须与提供给 Microsoft Entra ID 的令牌中的声明匹配sub 。 颁发者和使用者的组合在应用中必须是唯一的。 其限制为 600 个字符。 支持 $filter (eq )。 |
关系
无。
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"@odata.type": "#microsoft.graph.federatedIdentityCredential",
"audiences": [
"String"
],
"description": "String",
"issuer": "String",
"name": "String",
"subject": "String"
}
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈