tipo de recurso federatedIdentityCredential
Namespace: microsoft.graph
Importante
As APIs na versão /beta
no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Faz referência às credenciais de identidade federadas de um aplicativo. Essas credenciais de identidade federadas são usadas na federação de identidade de carga de trabalho ao trocar um token de um emissor confiável por um token de acesso vinculado a um aplicativo registrado em Microsoft Entra ID.
Herda de entidade.
Methods
Método | Tipo de retorno | Descrição |
---|---|---|
Listar federatedIdentityCredentials | Coleção federatedIdentityCredential | Obtenha uma lista dos objetos federatedIdentityCredential e suas propriedades. |
Criar federatedIdentityCredential | federatedIdentityCredential | Crie um novo objeto federatedIdentityCredential . |
Obter federatedIdentityCredential | federatedIdentityCredential | Leia as propriedades e as relações de um objeto federatedIdentityCredential . |
Atualizar federatedIdentityCredential | Nenhum | Atualize as propriedades de um objeto federatedIdentityCredential . |
Upsert federatedIdentityCredential | federatedIdentityCredential | Crie uma nova federatedIdentityCredential se ela não existir ou atualize as propriedades de um objeto federatedIdentityCredential existente. |
Excluir federatedIdentityCredential | Nenhum | Exclui um objeto federatedIdentityCredential . |
Propriedades
Propriedade | Tipo | Descrição |
---|---|---|
Público | String collection | O público-alvo que pode aparecer no token externo. Esse campo é obrigatório e deve ser definido como api://AzureADTokenExchange para Microsoft Entra ID. Ele diz qual plataforma de identidade da Microsoft deve aceitar na declaração aud no token de entrada. Esse valor representa Microsoft Entra ID em seu provedor de identidade externo e não tem nenhum valor fixo entre provedores de identidade - talvez seja necessário criar um novo registro de aplicativo em seu provedor de identidade para servir como o público-alvo desse token. Esse campo só pode aceitar um único valor e tem um limite de 600 caracteres. Obrigatório. |
description | Cadeia de caracteres | A descrição não validada e fornecida pelo usuário da credencial de identidade federada. Ele tem um limite de 600 caracteres. Opcional. |
id | Cadeia de caracteres | O identificador exclusivo para a identidade federada. Obrigatório. Somente leitura. |
Emissor | Cadeia de caracteres | A URL do provedor de identidade externa e deve corresponder à issuer declaração do token externo que está sendo trocado. A combinação dos valores do emissor e do assunto deve ser exclusiva no aplicativo. Ele tem um limite de 600 caracteres. Obrigatório. |
nome | Cadeia de caracteres | O identificador exclusivo da credencial de identidade federada, que tem um limite de 120 caracteres e deve ser amigável à URL. Ele é imutável uma vez criado. Chave alternativa. Obrigatório. Não anulável. Suporta $filter (eq ). |
assunto | Cadeia de caracteres | Obrigatório. O identificador da carga de trabalho de software externo no provedor de identidade externo. Como o valor de audiência, ele não tem formato fixo, pois cada provedor de identidade usa o seu próprio - às vezes um GUID, às vezes um identificador delimitado por cólon, às vezes cadeias de caracteres arbitrárias. O valor aqui deve corresponder à sub declaração dentro do token apresentado a Microsoft Entra ID. A combinação de emissor e assunto deve ser exclusiva no aplicativo. Ele tem um limite de 600 caracteres. Suporta $filter (eq ). |
Relações
Nenhum
Representação JSON
Veja a seguir uma representação JSON do recurso.
{
"@odata.type": "#microsoft.graph.federatedIdentityCredential",
"name": "String",
"issuer": "String",
"subject": "String",
"description": "String",
"audiences": [
"String"
]
}
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de