tokenIssuancePolicy resource type (Tipo de recurso tokenIssuancePolicy)
Namespace: microsoft.graph
Importante
As APIs na versão /beta
no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Representa a política para especificar as características dos tokens SAML emitidos pelo Microsoft Entra ID. Pode utilizar políticas de emissão de tokens para:
- Definir opções de assinatura
- Definir algoritmo de assinatura
- Definir a versão do token SAML
Herda de stsPolicy.
Métodos
Método | Tipo de retorno | Descrição |
---|---|---|
Criar | tokenIssuancePolicy | Crie um objeto tokenIssuancePolicy. |
Get | tokenIssuancePolicy | Ler propriedades e relações de um objeto tokenIssuancePolicy. |
List | tokenIssuancePolicy | Ler propriedades e relações de objetos tokenIssuancePolicy. |
Atualizar | Nenhum(a) | Atualizar um objeto tokenIssuancePolicy. |
Delete | Nenhum | Eliminar um objeto tokenIssuancePolicy. |
Listar aplicadas ao aplicativo | Coleção directoryObject | Obtenha a lista de directoryObjects aos quais esta política foi aplicada. |
Propriedades
Propriedade | Tipo | Descrição |
---|---|---|
id | Cadeia de caracteres | Identificador exclusivo para esta política. Somente leitura. |
definição | Coleção de cadeias de caracteres | Uma coleção de cadeias que contém uma cadeia JSON que define as regras e definições para esta política. Veja abaixo para obter mais detalhes sobre o esquema JSON para esta propriedade. Obrigatório. |
description | Cadeia de caracteres | Descrição para esta política. |
displayName | Cadeia de caracteres | Nome a apresentar para esta política. Obrigatório. |
isOrganizationDefault | Booliano | Ignore esta propriedade. A política de emissão de tokens só pode ser aplicada aos principais de serviço e não pode ser definida globalmente para a organização. |
Propriedades de uma definição de política de emissão de tokens
As propriedades formam o objeto JSON que representa uma política de emissão de tokens. Este objeto JSON tem de ser convertido numa cadeia com aspas escapadas para ser inserido na propriedade de definição . Segue-se um exemplo no formato JSON:
"definition": [
"{ \"TokenIssuancePolicy\":{\"TokenResponseSigningPolicy\":\"TokenOnly\",\"SamlTokenVersion\":\"1.1\",\"SigningAlgorithm\":\"http://www.w3.org/2001/04/xmldsig-more#rsa-sha256\",\"Version\":\"1\",\"EmitSAMLNameFormat\": \"true\"}}"
]
Propriedade | Tipo | Descrição |
---|---|---|
TokenResponseSigningPolicy | Cadeia de caracteres | Representa as opções de assinatura de certificados disponíveis no Microsoft Entra ID. Os valores suportados são: ResponseOnly , TokenOnly , ResponseAndToken . |
SamlTokenVersion | Cadeia de caracteres | Versão do token SAML. Os valores suportados são: 1.1 , 2.0 . |
SigningAlgorithm | Cadeia de caracteres | Algoritmo de assinatura utilizado pelo ID do Microsoft Entra para assinar o token SAML. Os valores suportados são: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 , http://www.w3.org/2000/09/xmldsig#rsa-sha1 . |
Versão | Número inteiro | Defina o valor de 1. Obrigatório. |
EmitSamlNameFormat | Booliano | Se selecionado, o ID do Microsoft Entra adicionará um atributo adicional chamado "NameFormat" que descreve o formato do nome para afirmações restritas, principais e opcionais para esta aplicação. Saiba Mais |
Relações
Relação | Tipo | Descrição |
---|---|---|
aplicaTo | Coleção directoryObject | A coleção directoryObject à qual esta política foi aplicada. Somente leitura. |
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"definition": ["String"],
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isOrganizationDefault": true,
}