federatedIdentityCredential-Ressourcentyp
Namespace: microsoft.graph
Wichtig
APIs unter der /beta Version in Microsoft Graph können geändert werden. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in Version 1.0 verfügbar ist, verwenden Sie die Versionsauswahl .
Verweist auf die Anmeldeinformationen der Verbundidentität einer Anwendung. Diese Verbundidentitätsanmeldeinformationen werden im Workloadidentitätsverbund verwendet, wenn ein Token von einem vertrauenswürdigen Aussteller gegen ein Zugriffstoken ausgetauscht wird, das mit einer in Azure AD registrierten Anwendung verknüpft ist.
Erbt von entity.
HINWEIS: Diese Ressource ist in nationalen Cloudbereitstellungen nicht verfügbar.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| auflisten von "federatedIdentityCredentials" | federatedIdentityCredential Sammlung | Dient zum Abrufen einer Liste der federatedIdentityCredential-Objekte und deren Eigenschaften. |
| Erstellen von „federatedIdentityCredential“ | federatedIdentityCredential | Erstellen Sie ein neues federatedIdentityCredential-Objekt . |
| Abrufen von „federatedIdentityCredential“ | federatedIdentityCredential | Lesen der Eigenschaften und Beziehungen eines federatedIdentityCredential-Objekts . |
| Aktualisieren von „federatedIdentityCredential“ | Keine Änderungen | Dient zum Aktualisieren der Eigenschaften eines federatedIdentityCredential-Objekts . |
| Löschen von „federatedIdentityCredential“ | Keine Änderungen | Löscht ein federatedIdentityCredential-Objekt . |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| Publikum | String collection | Listet die Zielgruppen auf, die im externen Token angezeigt werden können. Dieses Feld ist obligatorisch und standardmäßig auf "api://AzureADTokenExchange". Es sagt, was Microsoft Identity Platform im aud Anspruch im eingehenden Token akzeptieren sollten. Dieser Wert stellt Azure AD in Ihrem externen Identitätsanbieter dar und hat keinen festen Wert für alle Identitätsanbieter. Möglicherweise müssen Sie eine neue Anwendungsregistrierung in Ihrem Identitätsanbieter erstellen, um als Zielgruppe dieses Tokens zu dienen. Erforderlich. |
| description | String | Die nicht überprüfte, vom Benutzer bereitgestellte Beschreibung der Anmeldeinformationen für die Verbundidentität. Optional. |
| id | Zeichenfolge | Der eindeutige Bezeichner für die Verbundidentität. Erforderlich. Schreibgeschützt. |
| Emittenten | Zeichenfolge | Die URL des externen Identitätsanbieters und muss mit dem issuer Anspruch des externen Tokens übereinstimmen, das ausgetauscht wird. Die Kombination der Werte von Aussteller und Betreff muss in der App eindeutig sein. Erforderlich. |
| name | String | ist der eindeutige Bezeichner für die Anmeldeinformationen der Verbundidentität, der eine Zeichenbeschränkung von 120 Zeichen aufweist und URL-freundlich sein muss. Es ist nach der Erstellung unveränderlich. Erforderlich. Lässt keine Nullwerte zu. Unterstützt $filter (eq). |
| subject | Zeichenfolge | Erforderlich. Der Bezeichner der externen Softwarearbeitsauslastung innerhalb des externen Identitätsanbieters. Wie der Zielgruppenwert hat er kein festes Format, da jeder Identitätsanbieter sein eigenes verwendet – manchmal eine GUID, manchmal ein durch Doppelpunkt getrennter Bezeichner, manchmal willkürliche Zeichenfolgen. Der hier aufgeführte Wert muss mit dem sub Anspruch innerhalb des Tokens übereinstimmen, das Azure AD angezeigt wird. Die Kombination aus Aussteller und Betreff muss in der App eindeutig sein. Unterstützt $filter (eq). |
Beziehungen
Keine
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"@odata.type": "#microsoft.graph.federatedIdentityCredential",
"name": "String",
"issuer": "String",
"subject": "String",
"description": "String",
"audiences": [
"String"
]
}
Feedback
Feedback senden und anzeigen für