Тип ресурса tokenIssuancePolicy
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Представляет политику для указания характеристик токенов SAML, выданных Microsoft Entra ID. Политики выдачи маркеров можно использовать для следующих способов:
- Настройка параметров подписывания
- Настройка алгоритма подписывания
- Установка версии токена SAML
Наследует от stsPolicy.
Методы
| Метод | Возвращаемый тип | Описание |
|---|---|---|
| Создание tokenIssuancePolicy | tokenIssuancePolicy | Создайте объект tokenIssuancePolicy. |
| Получение tokenIssuancePolicy | tokenIssuancePolicy | Чтение свойств и связей объекта tokenIssuancePolicy. |
| List tokenIssuancePolicy | tokenIssuancePolicy | Чтение свойств и связей объектов tokenIssuancePolicy. |
| Обновление tokenIssuancePolicy | Нет | Обновление объекта tokenIssuancePolicy. |
| Удаление tokenIssuancePolicy | Нет | Удаление объекта tokenIssuancePolicy. |
| Список appliesTo | Коллекция directoryObject | Получите список объектов каталога, к которым применена эта политика. |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| id | String | Уникальный идентификатор для этой политики. Только для чтения. |
| Определение | Коллекция строк | Коллекция строк, содержащая строку JSON, которая определяет правила и параметры для этой политики. Дополнительные сведения о схеме JSON для этого свойства см. ниже. Обязательный. |
| description | String | Описание этой политики. |
| displayName | String | Отображаемое имя для этой политики. Обязательно. |
| isOrganizationDefault | Логический | Игнорировать это свойство. Политика выдачи маркеров может применяться только к субъектам-службам и не может быть задана глобально для организации. |
Свойства определения политики выдачи маркеров
Свойства формируют объект JSON, представляющий политику выдачи маркеров. Этот объект JSON должен быть преобразован в строку с кавычками, экранируемыми для вставки в свойство определения . Ниже приведен пример в формате JSON:
"definition": [
"{ \"TokenIssuancePolicy\":{\"TokenResponseSigningPolicy\":\"TokenOnly\",\"SamlTokenVersion\":\"1.1\",\"SigningAlgorithm\":\"http://www.w3.org/2001/04/xmldsig-more#rsa-sha256\",\"Version\":\"1\",\"EmitSAMLNameFormat\": \"true\"}}"
]
| Свойство | Тип | Описание |
|---|---|---|
| TokenResponseSigningPolicy | String | Представляет параметры подписи сертификатов, доступные в Microsoft Entra ID. Поддерживаемые значения: ResponseOnly, TokenOnly, ResponseAndToken. |
| SamlTokenVersion | String | Версия токена SAML. Поддерживаемые значения: 1.1, 2.0. |
| SigningAlgorithm | String | Алгоритм подписывания используется Microsoft Entra ID для подписи токена SAML. Поддерживаемые значения: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256, http://www.w3.org/2000/09/xmldsig#rsa-sha1. |
| Версия | Integer | Задайте значение 1. Обязательно. |
| EmitSamlNameFormat | Логический | Если этот параметр выбран, Microsoft Entra ID добавит дополнительный атрибут NameFormat, описывающий формат имени для ограниченных, основных и необязательных утверждений для этого приложения. Подробнее |
Связи
| Связь | Тип | Описание |
|---|---|---|
| appliesTo | Коллекция directoryObject | Коллекция directoryObject , к которому применена эта политика. Только для чтения. |
Представление JSON
Ниже указано представление ресурса в формате JSON.
{
"definition": ["String"],
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isOrganizationDefault": true,
}
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по