tipo de recurso federatedIdentityCredential

Namespace: microsoft.graph

Importante

As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.

Faz referência às credenciais de identidade federadas de um aplicativo. Essas credenciais de identidade federadas são usadas na federação de identidade de carga de trabalho ao trocar um token de um emissor confiável por um token de acesso vinculado a um aplicativo registrado em Microsoft Entra ID.

Herda de entidade.

Methods

Método	Tipo de retorno	Descrição
Listar federatedIdentityCredentials	Coleção federatedIdentityCredential	Obtenha uma lista dos objetos federatedIdentityCredential e suas propriedades.
Criar federatedIdentityCredential	federatedIdentityCredential	Crie um novo objeto federatedIdentityCredential .
Obter federatedIdentityCredential	federatedIdentityCredential	Leia as propriedades e as relações de um objeto federatedIdentityCredential .
Atualizar federatedIdentityCredential	Nenhum	Atualize as propriedades de um objeto federatedIdentityCredential .
Upsert federatedIdentityCredential	federatedIdentityCredential	Crie uma nova federatedIdentityCredential se ela não existir ou atualize as propriedades de um objeto federatedIdentityCredential existente.
Excluir federatedIdentityCredential	Nenhum	Exclui um objeto federatedIdentityCredential .

Propriedades

Propriedade	Tipo	Descrição
Público	String collection	O público-alvo que pode aparecer no token externo. Esse campo é obrigatório e deve ser definido como api://AzureADTokenExchange para Microsoft Entra ID. Ele diz qual plataforma de identidade da Microsoft deve aceitar na declaração aud no token de entrada. Esse valor representa Microsoft Entra ID em seu provedor de identidade externo e não tem nenhum valor fixo entre provedores de identidade - talvez seja necessário criar um novo registro de aplicativo em seu provedor de identidade para servir como o público-alvo desse token. Esse campo só pode aceitar um único valor e tem um limite de 600 caracteres. Obrigatório.
description	Cadeia de caracteres	A descrição não validada e fornecida pelo usuário da credencial de identidade federada. Ele tem um limite de 600 caracteres. Opcional.
id	Cadeia de caracteres	O identificador exclusivo para a identidade federada. Obrigatório. Somente leitura.
Emissor	Cadeia de caracteres	A URL do provedor de identidade externa e deve corresponder à issuer declaração do token externo que está sendo trocado. A combinação dos valores do emissor e do assunto deve ser exclusiva no aplicativo. Ele tem um limite de 600 caracteres. Obrigatório.
nome	Cadeia de caracteres	O identificador exclusivo da credencial de identidade federada, que tem um limite de 120 caracteres e deve ser amigável à URL. Ele é imutável uma vez criado. Chave alternativa. Obrigatório. Não anulável. Suporta $filter (eq).
assunto	Cadeia de caracteres	Obrigatório. O identificador da carga de trabalho de software externo no provedor de identidade externo. Como o valor de audiência, ele não tem formato fixo, pois cada provedor de identidade usa o seu próprio - às vezes um GUID, às vezes um identificador delimitado por cólon, às vezes cadeias de caracteres arbitrárias. O valor aqui deve corresponder à sub declaração dentro do token apresentado a Microsoft Entra ID. A combinação de emissor e assunto deve ser exclusiva no aplicativo. Ele tem um limite de 600 caracteres. Suporta $filter (eq).

Relações

Nenhum

Representação JSON

Veja a seguir uma representação JSON do recurso.

{
  "@odata.type": "#microsoft.graph.federatedIdentityCredential",
  "name": "String",
  "issuer": "String",
  "subject": "String",
  "description": "String",
  "audiences": [
    "String"
  ]
}