tokenIssuancePolicy リソースの種類
名前空間: microsoft.graph
Azure AD によって発行される SAML トークンの特性を指定するポリシーを表します。 トークン発行ポリシーを使用すると、次のことができます。
- 署名オプションを設定する
- 署名アルゴリズムを設定する
- SAML トークンのバージョンを設定する
stsPolicy から継承します。
メソッド
| メソッド | 戻り値の型 | 説明 |
|---|---|---|
| tokenIssuancePolicy を一覧表示する | tokenIssuancePolicy | tokenIssuancePolicy オブジェクトのプロパティとリレーションシップを読み取ります。 |
| tokenIssuancePolicy を作成する | tokenIssuancePolicy | tokenIssuancePolicy オブジェクトを作成します。 |
| tokenIssuancePolicy を取得する | tokenIssuancePolicy | tokenIssuancePolicy オブジェクトのプロパティとリレーションシップを読み取ります。 |
| tokenIssuancePolicy を更新する | なし | tokenIssuancePolicy オブジェクトを更新します。 |
| tokenIssuancePolicy を削除する | なし | tokenIssuancePolicy オブジェクトを削除します。 |
| List appliesTo | directoryObject コレクション | このポリシーが適用されている directoryObjects の一覧を取得します。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| id | String | このポリシーの一意の識別子。 読み取り専用です。 |
| definition | String コレクション | このポリシーのルールと設定を定義する JSON 文字列を含む文字列コレクション。 このプロパティの JSON スキーマの詳細については、以下を参照してください。 必須です。 |
| 説明 | String | このポリシーの説明。 |
| displayName | 文字列 | このポリシーの表示名。 必須です。 |
| isOrganizationDefault | ブール値 | このプロパティは無視してください。 トークン発行ポリシーはサービス プリンシパルにのみ適用でき、組織に対してグローバルに設定することはできません。 |
トークン発行ポリシー定義のプロパティ
プロパティは、トークン発行ポリシーを表す JSON オブジェクトを形成します。 この JSON オブジェクトは、定義 プロパティ に挿入するためにエスケープされた引用符を含む文字列に変換 する必要があります。 JSON 形式の例を次に示します。
"definition": [
"{ \"TokenIssuancePolicy\":{\"TokenResponseSigningPolicy\":\"TokenOnly\",\"SamlTokenVersion\":\"1.1\",\"SigningAlgorithm\":\"http://www.w3.org/2001/04/xmldsig-more#rsa-sha256\",\"Version\":\"1\",\"EmitSAMLNameFormat\": \"true\"}}"
]
| プロパティ | 型 | 説明 |
|---|---|---|
| TokenResponseSigningPolicy | String | Azure AD で使用できる証明書署名オプションを表します。 サポートされる値は次のとおりです。 ResponseOnly``TokenOnly``ResponseAndToken |
| SamlTokenVersion | String | SAML トークンのバージョン。 サポートされる値は次のとおりです。 1.1``2.0 |
| SigningAlgorithm | String | 署名アルゴリズムは、Azure AD が SAML トークンに署名するために使用します。 サポートされる値は次のとおりです。 http://www.w3.org/2001/04/xmldsig-more#rsa-sha256``http://www.w3.org/2000/09/xmldsig#rsa-sha1 |
| バージョン | 整数 | 値を 1 に設定します。 必須です。 |
| EmitSamlNameFormat | ブール値 | 選択した場合、Azure Active Directory は、このアプリケーションの制限付き要求、コア要求、および省略可能な要求に名前の形式を記述する "NameFormat" という名前の追加属性を追加します。 詳細情報 |
リレーションシップ
| リレーションシップ | 型 | 説明 |
|---|---|---|
| Appliesto | directoryObject コレクション | このポリシーが適用されている directoryObject コレクション。 読み取り専用です。 |
JSON 表記
リソースの JSON 表記を次に示します。
{
"definition": ["String"],
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isOrganizationDefault": true,
}
フィードバック
フィードバックの送信と表示