federatedIdentityCredential resource type
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Referencia as credenciais de identidade federada de uma aplicação. Estas credenciais de identidade federada são utilizadas na federação de identidade da carga de trabalho ao trocar um token de um emissor fidedigno por um token de acesso ligado a uma aplicação registada no Microsoft Entra ID.
Herda de entidade.
Methods
| Método | Tipo de retorno | Descrição |
|---|---|---|
| List | Coleção federatedIdentityCredential | Obtenha uma lista dos objetos federatedIdentityCredential e respetivas propriedades. |
| Create | federatedIdentityCredential | Crie um novo objeto federatedIdentityCredential . |
| Get | federatedIdentityCredential | Leia as propriedades e relações de um objeto federatedIdentityCredential . |
| Atualizar | Nenhum(a) | Atualize as propriedades de um objeto federatedIdentityCredential . |
| Upsert | federatedIdentityCredential | Crie um novo federatedIdentityCredential se não existir ou atualize as propriedades de um objeto federatedIdentityCredential existente. |
| Delete | Nenhum | Elimina um objeto federadoIdentityCredential . |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| audiências | String collection | A audiência que pode aparecer no token externo. Este campo é obrigatório e deve ser definido como api://AzureADTokenExchange para o ID do Microsoft Entra. Diz o que a plataforma de identidades da aud Microsoft deve aceitar na afirmação no token de entrada. Este valor representa o ID do Microsoft Entra no seu fornecedor de identidade externo e não tem um valor fixo entre fornecedores de identidade. Poderá ter de criar um novo registo de aplicação no seu fornecedor de identidade para servir como público-alvo deste token. Este campo só pode aceitar um único valor e tem um limite de 600 carateres. Obrigatório. |
| description | Cadeia de caracteres | A descrição não validada fornecida pelo utilizador da credencial de identidade federada. Tem um limite de 600 carateres. Opcional. |
| id | Cadeia de caracteres | O identificador exclusivo da identidade federada. Obrigatório. Somente leitura. |
| emissor | Cadeia de caracteres | O URL do fornecedor de identidade externa e tem de corresponder à issuer afirmação do token externo que está a ser trocado. A combinação dos valores do emissor e do assunto tem de ser exclusiva na aplicação. Tem um limite de 600 carateres. Obrigatório. |
| nome | Cadeia de caracteres | O identificador exclusivo da credencial de identidade federada, que tem um limite de 120 carateres e tem de ser compatível com o URL. É imutável uma vez criado. Chave alternativa. Obrigatório. Não anulável. Suporta $filter (eq). |
| assunto | Cadeia de caracteres | Obrigatório. O identificador da carga de trabalho de software externo no fornecedor de identidade externo. Tal como o valor de audiência, não tem um formato fixo, uma vez que cada fornecedor de identidade utiliza o seu próprio , por vezes um GUID, por vezes um identificador delimitado por dois pontos, por vezes cadeias arbitrárias. O valor aqui tem de corresponder à sub afirmação no token apresentado ao ID do Microsoft Entra. A combinação de emissor e assunto tem de ser exclusiva na aplicação. Tem um limite de 600 carateres. Suporta $filter (eq). |
Relações
Nenhum
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"@odata.type": "#microsoft.graph.federatedIdentityCredential",
"name": "String",
"issuer": "String",
"subject": "String",
"description": "String",
"audiences": [
"String"
]
}