tokenIssuancePolicy-Ressourcentyp
Namespace: microsoft.graph
Wichtig
APIs unter der /beta Version in Microsoft Graph können geändert werden. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in Version 1.0 verfügbar ist, verwenden Sie die Versionsauswahl .
Stellt die Richtlinie zur Angabe der Merkmale von SAML-Token dar, die von Azure AD ausgegeben werden. Sie können Tokenausstellungsrichtlinien für Folgendes verwenden:
- Festlegen von Signaturoptionen
- Signaturalgorithmus festlegen
- Festlegen der SAML-Tokenversion
Erbt von stsPolicy.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| tokenIssuancePolicy erstellen | tokenIssuancePolicy | Erstellen Sie ein tokenIssuancePolicy-Objekt. |
| tokenIssuancePolicy abrufen | tokenIssuancePolicy | Lesen von Eigenschaften und Beziehungen eines tokenIssuancePolicy-Objekts. |
| tokenIssuancePolicy auflisten | tokenIssuancePolicy | Lesen von Eigenschaften und Beziehungen von tokenIssuancePolicy-Objekten. |
| tokenIssuancePolicy aktualisieren | Keine | Aktualisieren eines tokenIssuancePolicy-Objekts. |
| tokenIssuancePolicy löschen | Keiner | Löschen eines tokenIssuancePolicy-Objekts. |
| Liste appliesTo | directoryObject collection | Rufen Sie die Liste der directoryObjects ab, auf die diese Richtlinie angewendet wurde. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | String | Eindeutiger Bezeichner für diese Richtlinie. Schreibgeschützt. |
| Definition | Zeichenfolgenauflistung | Eine Zeichenfolgensammlung mit einer JSON-Zeichenfolge, die die Regeln und Einstellungen für diese Richtlinie definiert. Weitere Details zum JSON-Schema für diese Eigenschaft finden Sie unten. Erforderlich. |
| description | Zeichenfolge | Beschreibung für diese Richtlinie. |
| displayName | Zeichenfolge | Anzeigename für diese Richtlinie. Erforderlich. |
| isOrganizationDefault | Boolesch | Diese Eigenschaft ignorieren. Die Tokenausstellungsrichtlinie kann nur auf Dienstprinzipale angewendet und nicht global für die Organisation festgelegt werden. |
Eigenschaften einer Tokenausstellungsrichtliniendefinition
Die Eigenschaften bilden das JSON-Objekt, das eine Tokenausstellungsrichtlinie darstellt. Dieses JSON-Objekt muss in eine Zeichenfolge mit Escapezeichen konvertiert werden, um in die Definitionseigenschaft eingefügt zu werden. Es folgt ein Beispiel im JSON-Format:
"definition": [
"{ \"TokenIssuancePolicy\":{\"TokenResponseSigningPolicy\":\"TokenOnly\",\"SamlTokenVersion\":\"1.1\",\"SigningAlgorithm\":\"http://www.w3.org/2001/04/xmldsig-more#rsa-sha256\",\"Version\":\"1\",\"EmitSAMLNameFormat\": \"true\"}}"
]
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| TokenResponseSigningPolicy | String | Stellt die in Azure AD verfügbaren Zertifikatsignaturoptionen dar. Unterstützte Werte sind: ResponseOnly, TokenOnly, ResponseAndToken. |
| SamlTokenVersion | Zeichenfolge | Version des SAML-Tokens. Unterstützte Werte sind: 1.1, 2.0. |
| SigningAlgorithm | String | Der Signaturalgorithmus wird von Azure AD zum Signieren des SAML-Tokens verwendet. Unterstützte Werte sind: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256, http://www.w3.org/2000/09/xmldsig#rsa-sha1. |
| Version | Ganzzahl | Legen Sie den Wert 1 fest. Erforderlich. |
| EmitSamlNameFormat | Boolean | Wenn diese Option ausgewählt ist, fügt Azure Active Directory ein zusätzliches Attribut namens "NameFormat" hinzu, das das Format des Namens für eingeschränkte, kernbasierte und optionale Ansprüche für diese Anwendung beschreibt. Weitere Informationen |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| Appliesto | directoryObject-Sammlung | Die directoryObject-Auflistung , auf die diese Richtlinie angewendet wurde. Schreibgeschützt. |
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"definition": ["String"],
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isOrganizationDefault": true,
}
Feedback
Feedback senden und anzeigen für