Compartir a través de


Actualizar federatedIdentityCredential

Espacio de nombres: microsoft.graph

Actualice las propiedades de un objeto federatedIdentityCredential .

Esta API está disponible en las siguientes implementaciones nacionales de nube.

Servicio global Gobierno de EE. UU. L4 Us Government L5 (DOD) China operada por 21Vianet

Permissions

Elija el permiso o los permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios superiores solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.

Tipo de permiso Permisos con privilegios mínimos Permisos con privilegios más altos
Delegado (cuenta profesional o educativa) Application.ReadWrite.All No disponible.
Delegado (cuenta personal de Microsoft) Application.ReadWrite.All No disponible.
Aplicación Application.ReadWrite.OwnedBy Application.ReadWrite.All

Solicitud HTTP

Puede dirigirse a la aplicación mediante su id . o appId. id y appId se conocen como id. de objeto y id. de aplicación (cliente), respectivamente, en los registros de aplicaciones en el Centro de administración Microsoft Entra.

También puede abordar la credencial de identidad federada con su identificador o nombre.

PATCH /applications/{id}/federatedIdentityCredentials/{federatedIdentityCredentialId}
PATCH /applications/{id}/federatedIdentityCredentials/{federatedIdentityCredentialName}
PATCH /applications(appId='{appId}')/federatedIdentityCredentials/{federatedIdentityCredentialId}
PATCH /applications(appId='{appId}')/federatedIdentityCredentials/{federatedIdentityCredentialName}

Encabezados de solicitud

Nombre Descripción
Authorization {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización.
Content-Type application/json. Obligatorio.

Cuerpo de la solicitud

En el cuerpo de la solicitud, proporcione solo los valores de las propiedades que se van a actualizar. Las propiedades existentes que no se incluyen en el cuerpo de la solicitud mantienen sus valores anteriores o se recalculan en función de los cambios realizados en otros valores de propiedad.

En la tabla siguiente se especifican las propiedades que se pueden actualizar.

Propiedad Tipo Descripción
Audiencias Colección de cadenas Audiencia que puede aparecer en el token emitido. Para Microsoft Entra ID, establezca su valor en api://AzureADTokenExchange. Este campo solo puede aceptar un valor único y tiene un límite de 600 caracteres.
description Cadena Descripción proporcionada por el usuario de para qué se usa federatedIdentityCredential. Tiene un límite de 600 caracteres.
Emisor Cadena Dirección URL del emisor de confianza entrante (Servicio de token seguro). Coincide con la notificación del emisor de un token de acceso. Por ejemplo, con el escenario Claves administradas por el cliente, Microsoft Entra ID es el emisor y un valor válido sería https://login.microsoftonline.com/{tenantid}/v2.0. La combinación de los valores de emisor y asunto debe ser única en la aplicación. Tiene un límite de 600 caracteres.
subject Cadena
  • Para Microsoft Entra emisor, el objectId de servicePrincipal (puede representar una identidad administrada) que puede suplantar la aplicación. El objeto asociado a este GUID debe existir en el inquilino.
  • Para el resto de emisores, una cadena sin validación adicional

    La combinación de los valores de emisor y asunto debe ser única en la aplicación. Tiene un límite de 600 caracteres.
  • Respuesta

    Si se ejecuta correctamente, este método devuelve un código de respuesta 204 No Content.

    Ejemplos

    Solicitud

    PATCH https://graph.microsoft.com/v1.0/applications/bcd7c908-1c4d-4d48-93ee-ff38349a75c8/federatedIdentityCredentials/15be77d1-1940-43fe-8aae-94a78e078da0
    Content-Type: application/json
    
    {
        "name": "testing02",
        "issuer": "https://login.microsoftonline.com/3d1e2be9-a10a-4a0c-8380-7ce190f98ed9/v2.0",
        "subject": "a7d388c3-5e3f-4959-ac7d-786b3383006a",
        "description": "Updated description",
        "audiences": [
            "api://AzureADTokenExchange"
        ]
    }
    

    Respuesta

    HTTP/1.1 204 No Content