tokenIssuancePolicy リソースの種類
名前空間: microsoft.graph
Microsoft Entra ID によって発行される SAML トークンの特性を指定するポリシーを表します。 トークン発行ポリシーを使用すると、次のことができます。
- 署名オプションを設定する
- 署名アルゴリズムを設定する
- SAML トークンのバージョンを設定する
stsPolicy から継承します。
メソッド
| メソッド | 戻り値の型 | 説明 |
|---|---|---|
| List | tokenIssuancePolicy | tokenIssuancePolicy オブジェクトのプロパティとリレーションシップを読み取ります。 |
| Create | tokenIssuancePolicy | tokenIssuancePolicy オブジェクトを作成します。 |
| Get | tokenIssuancePolicy | tokenIssuancePolicy オブジェクトのプロパティとリレーションシップを読み取ります。 |
| Update | なし | tokenIssuancePolicy オブジェクトを更新します。 |
| Delete | なし | tokenIssuancePolicy オブジェクトを削除します。 |
| アプリケーションに適用済みのものを一覧表示する | directoryObject コレクション | このポリシーが適用されている directoryObjects の一覧を取得します。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| definition | String collection | このポリシーの規則と設定を定義する JSON 文字列を含む文字列コレクション。 このプロパティの JSON スキーマの詳細については、以下を参照してください。 必須です。 |
| 説明 | String | このポリシーの説明。 |
| displayName | String | このポリシーの表示名。 必須。 |
| id | String | このポリシーの一意識別子。 読み取り専用です。 |
| isOrganizationDefault | ブール型 | このプロパティは無視します。 トークン発行ポリシーはサービス プリンシパルにのみ適用でき、組織に対してグローバルに設定することはできません。 |
トークン発行ポリシー定義のプロパティ
プロパティは、トークン発行ポリシーを表す JSON オブジェクトを形成します。 この JSON オブジェクトは、定義プロパティに挿入するには、引用符がエスケープされた文字列に変換する必要があります。 JSON 形式の例を次に示します。
"definition": [
"{ \"TokenIssuancePolicy\":{\"TokenResponseSigningPolicy\":\"TokenOnly\",\"SamlTokenVersion\":\"1.1\",\"SigningAlgorithm\":\"http://www.w3.org/2001/04/xmldsig-more#rsa-sha256\",\"Version\":\"1\",\"EmitSAMLNameFormat\": \"true\"}}"
]
| プロパティ | 型 | 説明 |
|---|---|---|
| EmitSamlNameFormat | ブール型 | 選択した場合、Microsoft Entra ID は、名前の形式を説明する "NameFormat" という名前の追加の属性を、このアプリケーションの制限付き、コア、および省略可能な要求に追加します。 詳細情報 |
| SamlTokenVersion | String | SAML トークンのバージョン。 サポートされる値は、 1.1、 2.0です。 |
| SigningAlgorithm | String | 署名アルゴリズムは、Microsoft Entra ID によって SAML トークンに署名するために使用されます。 サポートされる値は、 http://www.w3.org/2001/04/xmldsig-more#rsa-sha256、 http://www.w3.org/2000/09/xmldsig#rsa-sha1です。 |
| バージョン | 整数 | 値を 1 に設定します。 必須です。 |
| TokenResponseSigningPolicy | String | Microsoft Entra ID で使用できる証明書署名オプションを表します。 サポートされる値は、 ResponseOnly、 TokenOnly、 ResponseAndTokenです。 |
リレーションシップ
| リレーションシップ | 型 | 説明 |
|---|---|---|
| appliesTo | directoryObject コレクション | このポリシーが適用されている directoryObject コレクション。 読み取り専用です。 |
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"definition": ["String"],
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isOrganizationDefault": true,
}