Тип ресурса federatedIdentityCredential
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Ссылается на учетные данные федеративного удостоверения приложения. Эти федеративные учетные данные удостоверения используются в федерации удостоверений рабочей нагрузки при обмене маркером от доверенного издателя на маркер доступа, связанный с приложением, зарегистрированным в Microsoft Entra ID.
Наследует от сущности.
Методы
| Метод | Тип возвращаемых данных | Описание |
|---|---|---|
| Список | Коллекция federatedIdentityCredential | Получение списка объектов federatedIdentityCredential и их свойств. |
| Создание | federatedIdentityCredential | Создайте новый объект federatedIdentityCredential . |
| Получение | federatedIdentityCredential | Чтение свойств и связей объекта federatedIdentityCredential . |
| Обновление | Нет | Обновите свойства объекта federatedIdentityCredential . |
| Upsert | federatedIdentityCredential | Создайте новый объект federatedIdentityCredential , если он не существует, или обновите свойства существующего объекта federatedIdentityCredential . |
| удаление; | Нет | Удаляет объект federatedIdentityCredential . |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| Аудитории | Коллекция строк | Аудитория, которая может отображаться во внешнем маркере. Это поле является обязательным и должно иметь значение api://AzureADTokenExchange для Microsoft Entra ID. В нем говорится, что платформа удостоверений Майкрософт должны принимать в утверждении aud во входящем маркере. Это значение представляет Microsoft Entra ID во внешнем поставщике удостоверений и не имеет фиксированного значения для всех поставщиков удостоверений. Возможно, вам потребуется создать новую регистрацию приложения в поставщике удостоверений, чтобы служить аудиторией этого маркера. Это поле может принимать только одно значение и имеет ограничение в 600 символов. Обязательно. |
| claimsMatchingExpression | FederatedIdentityExpression | Допускается значение null.
null Значение по умолчанию , если не задано. Включает использование выражений, соответствующих утверждениям, в отношении указанных утверждений. Если определен параметр claimsMatchingExpression , субъект должен иметь значение null. Список поддерживаемых синтаксиса выражений и утверждений см. в справочнике по гибкому FIC. |
| description | String | Неподтвержденное, предоставленное пользователем описание учетных данных федеративного удостоверения. Он имеет ограничение в 600 символов. Необязательный параметр. |
| id | String | Уникальный идентификатор федеративного удостоверения. Обязательно. Только для чтения. |
| эмитент | String | URL-адрес внешнего поставщика удостоверений и должен соответствовать утверждению issuer внешнего токена, который обменивается. Сочетание значений издателя и субъекта должно быть уникальным в приложении. Он имеет ограничение в 600 символов. Обязательно. |
| name | String | Уникальный идентификатор для учетных данных федеративного удостоверения, который имеет ограничение в 120 символов и должен быть понятным для URL-адреса. Он неизменяем после создания. Альтернативный ключ. Обязательно. Значение null не допускается. Поддерживает $filter (eq). |
| subject | String | Допускается значение null.
null Значение по умолчанию , если не задано. Идентификатор внешней рабочей нагрузки программного обеспечения в пределах внешнего поставщика удостоверений. Как и значение аудитории, оно не имеет фиксированного формата, так как каждый поставщик удостоверений использует свой собственный — иногда GUID, иногда идентификатор с разделителями двоеточием, иногда произвольные строки. Здесь значение должно соответствовать утверждению sub в маркере, представленном Microsoft Entra ID. Сочетание издателя и субъекта должно быть уникальным в приложении. Он имеет ограничение в 600 символов. Если задан субъект , claimsMatchingExpression должен иметь значение null. Поддерживает $filter (eq). |
Связи
Нет
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"@odata.type": "#microsoft.graph.federatedIdentityCredential",
"id": "String (identifier)",
"name": "String",
"issuer": "String",
"subject": "String",
"description": "String",
"audiences": [
"String"
],
"claimsMatchingExpression": {
"@odata.type": "microsoft.graph.federatedIdentityExpression"
}
}