federatedIdentityCredential-Ressourcentyp
Namespace: microsoft.graph
Verweist auf die Anmeldeinformationen einer Verbundidentität einer Anwendung. Diese Anmeldeinformationen für Verbundidentitäten werden im Workloadidentitätsverbund verwendet, wenn ein Token von einem vertrauenswürdigen Aussteller gegen ein Zugriffstoken ausgetauscht wird, das mit einer anwendung verknüpft ist, die auf Microsoft Entra ID registriert ist.
Erbt von entity.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| List | federatedIdentityCredential Sammlung | Rufen Sie eine Liste der federatedIdentityCredential-Objekte und deren Eigenschaften ab. |
| Create | federatedIdentityCredential | Create ein neues federatedIdentityCredential-Objekt. |
| Get | federatedIdentityCredential | Liest die Eigenschaften und Beziehungen eines federatedIdentityCredential-Objekts . |
| Update | Keine | Aktualisieren sie die Eigenschaften eines federatedIdentityCredential-Objekts . |
| Upsert | federatedIdentityCredential | Create ein neues federatedIdentityCredential-Objekt an, falls es nicht vorhanden ist, oder aktualisieren Sie die Eigenschaften eines vorhandenen federatedIdentityCredential-Objekts. |
| Delete | Keine | Löscht ein federatedIdentityCredential-Objekt . |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| Publikum | Zeichenfolgensammlung | Die Zielgruppe, die im externen Token angezeigt werden kann. Dieses Feld ist obligatorisch und sollte für api://AzureADTokenExchange Microsoft Entra ID auf festgelegt werden. Es wird angegeben, was Microsoft Identity Platform im aud -Anspruch im eingehenden Token akzeptieren sollen. Dieser Wert stellt Microsoft Entra ID in Ihrem externen Identitätsanbieter dar und hat keinen festen Wert für alle Identitätsanbieter. Möglicherweise müssen Sie eine neue Anwendungsregistrierung in Ihrem Identitätsanbieter erstellen, um als Zielgruppe dieses Tokens zu dienen. Dieses Feld kann nur einen einzelnen Wert akzeptieren und darf maximal 600 Zeichen lang sein. Erforderlich. |
| description | Zeichenfolge | Die nicht überprüfte Beschreibung der Anmeldeinformationen der Verbundidentität, die vom Benutzer bereitgestellt werden. Es ist auf 600 Zeichen beschränkt. Optional. |
| id | Zeichenfolge | Der eindeutige Bezeichner für die Verbundidentität. Erforderlich. Schreibgeschützt. |
| Emittenten | Zeichenfolge | Die URL des externen Identitätsanbieters, die mit dem issuer Anspruch des ausgetauschten externen Tokens übereinstimmen muss. Die Kombination der Werte von Aussteller und Betreff muss innerhalb der App eindeutig sein. Es ist auf 600 Zeichen beschränkt. Erforderlich. |
| name | Zeichenfolge | Der eindeutige Bezeichner für die Anmeldeinformationen der Verbundidentität, der maximal 120 Zeichen hat und URL-freundlich sein muss. Die Zeichenfolge ist nach der Erstellung unveränderlich. Alternativer Schlüssel. Erforderlich. Lässt keine Nullwerte zu. Unterstützt $filter (eq). |
| subject | Zeichenfolge | Erforderlich. Der Bezeichner der externen Softwareworkload innerhalb des externen Identitätsanbieters. Wie der Publikumswert hat es kein festes Format; Jeder Identitätsanbieter verwendet eine eigene - manchmal eine GUID, manchmal einen durch Doppelpunkte getrennten Bezeichner, manchmal beliebige Zeichenfolgen. Der Wert muss hier mit dem sub Anspruch innerhalb des Tokens übereinstimmen, das Microsoft Entra ID angezeigt wird. Die Kombination aus Aussteller und Betreff muss innerhalb der App eindeutig sein. Es ist auf 600 Zeichen beschränkt. Unterstützt $filter (eq). |
Beziehungen
Keine.
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.federatedIdentityCredential",
"audiences": [
"String"
],
"description": "String",
"issuer": "String",
"name": "String",
"subject": "String"
}