federatedIdentityCredential-Ressourcentyp
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Verweist auf die Anmeldeinformationen einer Verbundidentität einer Anwendung. Diese Anmeldeinformationen für Verbundidentitäten werden im Workloadidentitätsverbund verwendet, wenn ein Token von einem vertrauenswürdigen Aussteller gegen ein Zugriffstoken ausgetauscht wird, das mit einer anwendung verknüpft ist, die auf Microsoft Entra ID registriert ist.
Erbt von entity.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| List | federatedIdentityCredential Sammlung | Rufen Sie eine Liste der federatedIdentityCredential-Objekte und deren Eigenschaften ab. |
| Create | federatedIdentityCredential | Erstellen Sie ein neues federatedIdentityCredential-Objekt . |
| Get | federatedIdentityCredential | Liest die Eigenschaften und Beziehungen eines federatedIdentityCredential-Objekts . |
| Update | Keine | Aktualisieren sie die Eigenschaften eines federatedIdentityCredential-Objekts . |
| Upsert | federatedIdentityCredential | Erstellen Sie ein neues federatedIdentityCredential-Objekt , falls noch nicht vorhanden, oder aktualisieren Sie die Eigenschaften eines vorhandenen federatedIdentityCredential-Objekts . |
| Löschen | Keine | Löscht ein federatedIdentityCredential-Objekt . |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| Leserkreis | String collection | Die Zielgruppe, die im externen Token angezeigt werden kann. Dieses Feld ist obligatorisch und sollte für api://AzureADTokenExchange Microsoft Entra ID auf festgelegt werden. Es wird angegeben, was Microsoft Identity Platform im aud -Anspruch im eingehenden Token akzeptieren sollen. Dieser Wert stellt Microsoft Entra ID in Ihrem externen Identitätsanbieter dar und hat keinen festen Wert für alle Identitätsanbieter. Möglicherweise müssen Sie eine neue Anwendungsregistrierung in Ihrem Identitätsanbieter erstellen, um als Zielgruppe dieses Tokens zu dienen. Dieses Feld kann nur einen einzelnen Wert akzeptieren und darf maximal 600 Zeichen lang sein. Erforderlich. |
| claimsMatchingExpression | federatedIdentityExpression | Nullwerte zulassend. Wenn nicht festgelegt, wird der Standardwert auf null festgelegt. Ermöglicht die Verwendung von Anspruchsabgleichsausdrücken für angegebene Ansprüche. Wenn claimsMatchingExpression definiert ist, muss subject sein null. Eine Liste der unterstützten Ausdruckssyntax und -ansprüche finden Sie in der Referenz zu flexiblen FIC. |
| description | Zeichenfolge | Die nicht überprüfte, vom Benutzer bereitgestellte Beschreibung der Anmeldeinformationen der Verbundidentität. Es ist auf 600 Zeichen beschränkt. Optional. |
| id | Zeichenfolge | Der eindeutige Bezeichner für die Verbundidentität. Erforderlich. Schreibgeschützt. |
| Emittent | Zeichenfolge | Die URL des externen Identitätsanbieters und muss mit dem issuer Anspruch des ausgetauschten externen Tokens übereinstimmen. Die Kombination der Werte von Aussteller und Betreff muss in der App eindeutig sein. Es ist auf 600 Zeichen beschränkt. Erforderlich. |
| name | Zeichenfolge | Der eindeutige Bezeichner für die Anmeldeinformationen der Verbundidentität, der maximal 120 Zeichen hat und URL-freundlich sein muss. Sie ist nach der Erstellung unveränderlich. Sekundärschlüssel. Erforderlich. Lässt keine Nullwerte zu. Unterstützt $filter (eq). |
| subject | Zeichenfolge | Nullwerte zulassend. Wenn nicht festgelegt, wird der Standardwert auf null festgelegt. Der Bezeichner der externen Softwareworkload innerhalb des externen Identitätsanbieters. Wie der Zielgruppenwert hat er kein festes Format, da jeder Identitätsanbieter sein eigenes verwendet – manchmal eine GUID, manchmal einen durch Doppelpunkt getrennten Bezeichner, manchmal beliebige Zeichenfolgen. Der Wert muss hier mit dem sub Anspruch innerhalb des Tokens übereinstimmen, das Microsoft Entra ID angezeigt wird. Die Kombination aus Aussteller und Betreff muss in der App eindeutig sein. Es ist auf 600 Zeichen beschränkt. Wenn subject definiert ist, muss claimsMatchingExpression sein null. Unterstützt $filter (eq). |
Beziehungen
Keine
JSON-Darstellung
Die folgende JSON-Darstellung veranschaulicht den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.federatedIdentityCredential",
"id": "String (identifier)",
"name": "String",
"issuer": "String",
"subject": "String",
"description": "String",
"audiences": [
"String"
],
"claimsMatchingExpression": {
"@odata.type": "microsoft.graph.federatedIdentityExpression"
}
}