反馈 编辑

tokenIssuancePolicy 资源类型

  • 项目

命名空间:microsoft.graph

重要

Microsoft Graph版本下的 /beta API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。

表示用于指定 Azure AD 颁发的 SAML 令牌特征的策略。 可以使用令牌颁发策略执行以下操作:

  • 设置签名选项
  • 设置签名算法
  • 设置 SAML 令牌版本

继承自 stsPolicy

方法

方法 返回类型 说明
创建 tokenIssuancePolicy tokenIssuancePolicy 创建 tokenIssuancePolicy 对象。
获取 tokenIssuancePolicy tokenIssuancePolicy 读取 tokenIssuancePolicy 对象的属性和关系。
列出 tokenIssuancePolicy tokenIssuancePolicy 读取 tokenIssuancePolicy 对象的属性和关系。
更新 tokenIssuancePolicy 更新 tokenIssuancePolicy 对象。
删除 tokenIssuancePolicy 删除 tokenIssuancePolicy 对象。
List appliesTo directoryObject 集合 获取已应用此策略的 directoryObjects 的列表。

属性

属性 类型 说明
id String 此策略的唯一标识符。 只读。
定义 String collection 包含 JSON 字符串的字符串集合,用于定义此策略的规则和设置。 有关此属性的 JSON 架构的更多详细信息,请参阅以下内容。 必需。
description 字符串 此策略的说明。
displayName String 此策略的显示名称。 必需。
isOrganizationDefault 布尔值 忽略此属性。 令牌颁发策略只能应用于服务主体,不能为组织全局设置。

令牌颁发策略定义的属性

这些属性构成表示令牌颁发策略的 JSON 对象。 必须将此 JSON 对象 转换为具有转义引号的字符串 ,才能插入到 定义 属性中。 下面是 JSON 格式的示例:

"definition": [
    "{ \"TokenIssuancePolicy\":{\"TokenResponseSigningPolicy\":\"TokenOnly\",\"SamlTokenVersion\":\"1.1\",\"SigningAlgorithm\":\"http://www.w3.org/2001/04/xmldsig-more#rsa-sha256\",\"Version\":\"1\",\"EmitSAMLNameFormat\": \"true\"}}"
  ]
属性 类型 说明
TokenResponseSigningPolicy 字符串 表示 Azure AD 中可用的证书签名选项。 支持的值为: ResponseOnly, , ResponseAndToken``TokenOnly.
SamlTokenVersion String SAML 令牌的版本。 支持的值为: 1.1. 2.0
SigningAlgorithm 字符串 Azure AD 使用签名算法对 SAML 令牌进行签名。 支持的值为: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256. http://www.w3.org/2000/09/xmldsig#rsa-sha1
版本 整数 设置值 1。 必需。
EmitSamlNameFormat 布尔值 如果选中,Azure Active Directory 将添加一个名为“NameFormat”的其他属性,该属性描述此应用程序的受限、核心和可选声明的名称格式。 了解详细信息

关系

关系 类型 说明
appliesTo directoryObject 集合 已应用此策略 的 directoryObject 集合。 只读。

JSON 表示形式

下面是资源的 JSON 表示形式。

{
  "definition": ["String"],
  "description": "String",
  "displayName": "String",
  "id": "String (identifier)",
  "isOrganizationDefault": true,
}