Тип ресурса tokenIssuancePolicy

Пространство имен: microsoft.graph

Представляет политику для указания характеристик токенов SAML, выданных идентификатором Microsoft Entra. Политики выдачи маркеров можно использовать для следующих способов:

  • Настройка параметров подписывания
  • Настройка алгоритма подписывания
  • Установка версии токена SAML

Наследует от stsPolicy.

Методы

Метод Возвращаемый тип Описание
Список tokenIssuancePolicy Чтение свойств и связей объектов tokenIssuancePolicy.
Создание tokenIssuancePolicy Создайте объект tokenIssuancePolicy.
Получение tokenIssuancePolicy Чтение свойств и связей объекта tokenIssuancePolicy.
Обновление Нет Обновление объекта tokenIssuancePolicy.
удаление; Нет Удаление объекта tokenIssuancePolicy.
Список субъектов-служб и приложений Коллекция directoryObject Получите список объектов каталога, к которым применена эта политика.

Свойства

Свойство Тип Описание
определение Коллекция строк Коллекция строк, содержащая строку JSON, которая определяет правила и параметры для этой политики. Дополнительные сведения о схеме JSON для этого свойства см. ниже. Обязательный.
description String Описание этой политики.
displayName String Отображаемое имя для этой политики. Обязательный.
id String Уникальный идентификатор для этой политики. Только для чтения.
isOrganizationDefault Логический Игнорировать это свойство. Политика выдачи маркеров может применяться только к субъектам-службам и не может быть задана глобально для организации.

Свойства определения политики выдачи маркеров

Свойства формируют объект JSON, представляющий политику выдачи маркеров. Этот объект JSON должен быть преобразован в строку с кавычками, экранируемыми для вставки в свойство определения . Ниже приведен пример в формате JSON:

"definition": [
    "{ \"TokenIssuancePolicy\":{\"TokenResponseSigningPolicy\":\"TokenOnly\",\"SamlTokenVersion\":\"1.1\",\"SigningAlgorithm\":\"http://www.w3.org/2001/04/xmldsig-more#rsa-sha256\",\"Version\":\"1\",\"EmitSAMLNameFormat\": \"true\"}}"
  ]
Свойство Тип Описание
EmitSamlNameFormat Логический Если этот параметр выбран, идентификатор Microsoft Entra добавит дополнительный атрибут NameFormat, описывающий формат имени для ограниченных, основных и необязательных утверждений для этого приложения. Подробнее
SamlTokenVersion String Версия токена SAML. Поддерживаемые значения: 1.1, 2.0.
SigningAlgorithm String Алгоритм подписывания, используемый идентификатором Microsoft Entra для подписи токена SAML. Поддерживаемые значения: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256, http://www.w3.org/2000/09/xmldsig#rsa-sha1.
Версия Integer Задайте значение 1. Обязательно.
TokenResponseSigningPolicy String Представляет параметры подписи сертификатов, доступные в идентификаторе Microsoft Entra. Поддерживаемые значения: ResponseOnly, TokenOnly, ResponseAndToken.

Связи

Связь Тип Описание
appliesTo Коллекция directoryObject Коллекция directoryObject , к которому применена эта политика. Только для чтения.

Представление JSON

В следующем представлении JSON показан тип ресурса.

{
  "definition": ["String"],
  "description": "String",
  "displayName": "String",
  "id": "String (identifier)",
  "isOrganizationDefault": true,
}