tokenIssuancePolicy resource type (Tipo de recurso tokenIssuancePolicy)

Namespace: microsoft.graph

Representa a política para especificar as características dos tokens SAML emitidos pelo Microsoft Entra ID. Pode utilizar políticas de emissão de tokens para:

  • Definir opções de assinatura
  • Definir algoritmo de assinatura
  • Definir a versão do token SAML

Herda de stsPolicy.

Métodos

Método Tipo de retorno Descrição
List tokenIssuancePolicy Ler propriedades e relações de objetos tokenIssuancePolicy.
Create tokenIssuancePolicy Crie um objeto tokenIssuancePolicy.
Get tokenIssuancePolicy Ler propriedades e relações de um objeto tokenIssuancePolicy.
Atualizar Nenhum(a) Atualizar um objeto tokenIssuancePolicy.
Delete Nenhum Eliminar um objeto tokenIssuancePolicy.
Listar aplicadas ao aplicativo Coleção directoryObject Obtenha a lista de directoryObjects aos quais esta política foi aplicada.

Propriedades

Propriedade Tipo Descrição
definição Coleção de cadeias de caracteres Uma coleção de cadeias que contém uma cadeia JSON que define as regras e definições para esta política. Veja abaixo para obter mais detalhes sobre o esquema JSON para esta propriedade. Obrigatório.
description Cadeia de caracteres Descrição para esta política.
displayName Cadeia de caracteres Nome a apresentar para esta política. Obrigatório.
id Cadeia de caracteres Identificador exclusivo para esta política. Somente leitura.
isOrganizationDefault Booliano Ignore esta propriedade. A política de emissão de tokens só pode ser aplicada aos principais de serviço e não pode ser definida globalmente para a organização.

Propriedades de uma definição de política de emissão de tokens

As propriedades formam o objeto JSON que representa uma política de emissão de tokens. Este objeto JSON tem de ser convertido numa cadeia com aspas escapadas para ser inserido na propriedade de definição . Segue-se um exemplo no formato JSON:

"definition": [
    "{ \"TokenIssuancePolicy\":{\"TokenResponseSigningPolicy\":\"TokenOnly\",\"SamlTokenVersion\":\"1.1\",\"SigningAlgorithm\":\"http://www.w3.org/2001/04/xmldsig-more#rsa-sha256\",\"Version\":\"1\",\"EmitSAMLNameFormat\": \"true\"}}"
  ]
Propriedade Tipo Descrição
EmitSamlNameFormat Booliano Se selecionado, o ID do Microsoft Entra adicionará um atributo adicional chamado "NameFormat" que descreve o formato do nome para afirmações restritas, principais e opcionais para esta aplicação. Saiba Mais
SamlTokenVersion Cadeia de caracteres Versão do token SAML. Os valores suportados são: 1.1, 2.0.
SigningAlgorithm Cadeia de caracteres Algoritmo de assinatura utilizado pelo ID do Microsoft Entra para assinar o token SAML. Os valores suportados são: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256, http://www.w3.org/2000/09/xmldsig#rsa-sha1.
Versão Número inteiro Defina o valor de 1. Obrigatório.
TokenResponseSigningPolicy Cadeia de caracteres Representa as opções de assinatura de certificados disponíveis no Microsoft Entra ID. Os valores suportados são: ResponseOnly, TokenOnly, ResponseAndToken.

Relações

Relação Tipo Descrição
aplicaTo Coleção directoryObject A coleção directoryObject à qual esta política foi aplicada. Somente leitura.

Representação JSON

A representação JSON seguinte mostra o tipo de recurso.

{
  "definition": ["String"],
  "description": "String",
  "displayName": "String",
  "id": "String (identifier)",
  "isOrganizationDefault": true,
}