Partilhar via


tokenIssuancePolicy resource type (Tipo de recurso tokenIssuancePolicy)

Namespace: microsoft.graph

Importante

As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.

Representa a política para especificar as características dos tokens SAML emitidos pelo Microsoft Entra ID. Pode utilizar políticas de emissão de tokens para:

  • Definir opções de assinatura
  • Definir algoritmo de assinatura
  • Definir a versão do token SAML

Herda de stsPolicy.

Métodos

Método Tipo de retorno Descrição
Criar tokenIssuancePolicy Crie um objeto tokenIssuancePolicy.
Get tokenIssuancePolicy Ler propriedades e relações de um objeto tokenIssuancePolicy.
List tokenIssuancePolicy Ler propriedades e relações de objetos tokenIssuancePolicy.
Atualizar Nenhum(a) Atualizar um objeto tokenIssuancePolicy.
Delete Nenhum Eliminar um objeto tokenIssuancePolicy.
Listar aplicadas ao aplicativo Coleção directoryObject Obtenha a lista de directoryObjects aos quais esta política foi aplicada.

Propriedades

Propriedade Tipo Descrição
id Cadeia de caracteres Identificador exclusivo para esta política. Somente leitura.
definição Coleção de cadeias de caracteres Uma coleção de cadeias que contém uma cadeia JSON que define as regras e definições para esta política. Veja abaixo para obter mais detalhes sobre o esquema JSON para esta propriedade. Obrigatório.
description Cadeia de caracteres Descrição para esta política.
displayName Cadeia de caracteres Nome a apresentar para esta política. Obrigatório.
isOrganizationDefault Booliano Ignore esta propriedade. A política de emissão de tokens só pode ser aplicada aos principais de serviço e não pode ser definida globalmente para a organização.

Propriedades de uma definição de política de emissão de tokens

As propriedades formam o objeto JSON que representa uma política de emissão de tokens. Este objeto JSON tem de ser convertido numa cadeia com aspas escapadas para ser inserido na propriedade de definição . Segue-se um exemplo no formato JSON:

"definition": [
    "{ \"TokenIssuancePolicy\":{\"TokenResponseSigningPolicy\":\"TokenOnly\",\"SamlTokenVersion\":\"1.1\",\"SigningAlgorithm\":\"http://www.w3.org/2001/04/xmldsig-more#rsa-sha256\",\"Version\":\"1\",\"EmitSAMLNameFormat\": \"true\"}}"
  ]
Propriedade Tipo Descrição
TokenResponseSigningPolicy Cadeia de caracteres Representa as opções de assinatura de certificados disponíveis no Microsoft Entra ID. Os valores suportados são: ResponseOnly, TokenOnly, ResponseAndToken.
SamlTokenVersion Cadeia de caracteres Versão do token SAML. Os valores suportados são: 1.1, 2.0.
SigningAlgorithm Cadeia de caracteres Algoritmo de assinatura utilizado pelo ID do Microsoft Entra para assinar o token SAML. Os valores suportados são: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256, http://www.w3.org/2000/09/xmldsig#rsa-sha1.
Versão Número inteiro Defina o valor de 1. Obrigatório.
EmitSamlNameFormat Booliano Se selecionado, o ID do Microsoft Entra adicionará um atributo adicional chamado "NameFormat" que descreve o formato do nome para afirmações restritas, principais e opcionais para esta aplicação. Saiba Mais

Relações

Relação Tipo Descrição
aplicaTo Coleção directoryObject A coleção directoryObject à qual esta política foi aplicada. Somente leitura.

Representação JSON

A representação JSON seguinte mostra o tipo de recurso.

{
  "definition": ["String"],
  "description": "String",
  "displayName": "String",
  "id": "String (identifier)",
  "isOrganizationDefault": true,
}