tipo de recurso tokenIssuancePolicy
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Representa a política para especificar as características dos tokens SAML emitidos pelo Microsoft Entra ID. Você pode usar políticas de emissão de token para:
- Definir opções de assinatura
- Definir algoritmo de assinatura
- Definir a versão do token SAML
Herda de stsPolicy.
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| Criar tokenIssuancePolicy | tokenIssuancePolicy | Crie um objeto tokenIssuancePolicy. |
| Obter tokenIssuancePolicy | tokenIssuancePolicy | Leia propriedades e relações de um objeto tokenIssuancePolicy. |
| Listar tokenIssuancePolicy | tokenIssuancePolicy | Leia propriedades e relações de objetos tokenIssuancePolicy. |
| Atualizar tokenIssuancePolicy | Nenhum | Atualize um objeto tokenIssuancePolicy. |
| Excluir tokenIssuancePolicy | Nenhum | Exclua um objeto tokenIssuancePolicy. |
| Lista appliesTo | Coleção directoryObject | Obtenha a lista de diretórios aos quais essa política foi aplicada. |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| id | Cadeia de caracteres | Identificador exclusivo para essa política. Somente leitura. |
| Definição | Coleção de cadeias de caracteres | Uma coleção de cadeias de caracteres que contém uma cadeia de caracteres JSON que define as regras e as configurações dessa política. Confira abaixo mais detalhes sobre o esquema JSON desta propriedade. Obrigatório. |
| description | Cadeia de caracteres | Descrição dessa política. |
| displayName | Cadeia de caracteres | Nome de exibição para essa política. Obrigatório. |
| isOrganizationDefault | Booliano | Ignore essa propriedade. A política de emissão de token só pode ser aplicada a entidades de serviço e não pode ser definida globalmente para a organização. |
Propriedades de uma definição de política de emissão de token
As propriedades formam o objeto JSON que representa uma política de emissão de token. Este objeto JSON deve ser convertido em uma cadeia de caracteres com aspas escapadas para serem inseridas na propriedade de definição . Veja a seguir um exemplo no formato JSON:
"definition": [
"{ \"TokenIssuancePolicy\":{\"TokenResponseSigningPolicy\":\"TokenOnly\",\"SamlTokenVersion\":\"1.1\",\"SigningAlgorithm\":\"http://www.w3.org/2001/04/xmldsig-more#rsa-sha256\",\"Version\":\"1\",\"EmitSAMLNameFormat\": \"true\"}}"
]
| Propriedade | Tipo | Descrição |
|---|---|---|
| TokenResponseSigningPolicy | Cadeia de caracteres | Representa as opções de assinatura de certificado disponíveis no Microsoft Entra ID. Os valores com suporte são: ResponseOnly, , ResponseAndTokenTokenOnly. |
| SamlTokenVersion | Cadeia de caracteres | Versão do token SAML. Os valores com suporte são: 1.1, 2.0. |
| SigningAlgorithm | Cadeia de caracteres | O uso do algoritmo de assinatura por Microsoft Entra ID para assinar o token SAML. Os valores com suporte são: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256, http://www.w3.org/2000/09/xmldsig#rsa-sha1. |
| Versão | Número inteiro | Defina o valor de 1. Obrigatório. |
| EmitSamlNameFormat | Booliano | Se selecionado, Microsoft Entra ID adicionará um atributo adicional chamado "NameFormat" que descreve o formato do nome para declarações restritas, principais e opcionais para este aplicativo. Saiba Mais |
Relações
| Relação | Tipo | Descrição |
|---|---|---|
| Appliesto | Coleção directoryObject | A coleção directoryObject à qual essa política foi aplicada. Somente leitura. |
Representação JSON
Veja a seguir uma representação JSON do recurso.
{
"definition": ["String"],
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isOrganizationDefault": true,
}
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de