Type de ressource federatedIdentityCredential

Espace de noms: microsoft.graph

Fait référence aux informations d’identification d’identité fédérée d’une application. Ces informations d’identification d’identité fédérée sont utilisées dans la fédération d’identité de charge de travail lors de l’échange d’un jeton d’un émetteur approuvé contre un jeton d’accès lié à une application inscrite sur Microsoft Entra ID.

Hérite de l’entité.

Méthodes

Méthode Type de retour Description
List collection federatedIdentityCredential Obtenez la liste des objets federatedIdentityCredential et de leurs propriétés.
Create federatedIdentityCredential Create un nouvel objet federatedIdentityCredential.
Obtenir federatedIdentityCredential Lisez les propriétés et les relations d’un objet federatedIdentityCredential .
Mettre à jour Aucun Mettez à jour les propriétés d’un objet federatedIdentityCredential .
Upsert federatedIdentityCredential Create un nouvel objet federatedIdentityCredential s’il n’existe pas, ou mettez à jour les propriétés d’un objet federatedIdentityCredential existant.
Supprimer Aucune Supprime un objet federatedIdentityCredential .

Propriétés

Propriété Type Description
Public String collection Audience qui peut apparaître dans le jeton externe. Ce champ est obligatoire et doit être défini sur api://AzureADTokenExchange pour Microsoft Entra ID. Il indique ce que Plateforme d'identités Microsoft devez accepter dans la aud revendication dans le jeton entrant. Cette valeur représente Microsoft Entra ID dans votre fournisseur d’identité externe et n’a aucune valeur fixe entre les fournisseurs d’identité. Vous devrez peut-être créer une inscription d’application dans votre fournisseur d’identité pour servir d’audience de ce jeton. Ce champ ne peut accepter qu’une seule valeur et a une limite de 600 caractères. Obligatoire.
description Chaîne Description non valide des informations d’identification de l’identité fédérée, fournie par l’utilisateur. Il a une limite de 600 caractères. Optional.
id Chaîne Identificateur unique de l’identité fédérée. Obligatoire. En lecture seule.
Émetteur Chaîne URL du fournisseur d’identité externe, qui doit correspondre à la issuer revendication du jeton externe échangé. La combinaison des valeurs de l’émetteur et de l’objet doit être unique au sein de l’application. Il a une limite de 600 caractères. Obligatoire.
nom Chaîne Identificateur unique pour les informations d’identification de l’identité fédérée, qui a une limite de 120 caractères et doit être convivial pour les URL. La chaîne est immuable après sa création. Autre clé. Obligatoire. Ne peut pas accepter une valeur null. Prend en charge $filter (eq).
subject Chaîne Obligatoire. Identificateur de la charge de travail logicielle externe au sein du fournisseur d’identité externe. Comme la valeur d’audience, elle n’a pas de format fixe ; chaque fournisseur d’identité utilise son propre , parfois un GUID, parfois un identificateur délimité par deux-points, parfois des chaînes arbitraires. La valeur ici doit correspondre à la sub revendication dans le jeton présenté à Microsoft Entra ID. La combinaison de l’émetteur et de l’objet doit être unique au sein de l’application. Il a une limite de 600 caractères. Prend en charge $filter (eq).

Relations

Aucun.

Représentation JSON

La représentation JSON suivante montre le type de ressource.

{
  "@odata.type": "#microsoft.graph.federatedIdentityCredential",
  "audiences": [
    "String"
  ],
  "description": "String",
  "issuer": "String",
  "name": "String",
  "subject": "String"
}