Тип ресурса tokenLifetimePolicy
Пространство имен: microsoft.graph
Представляет политику, которая может управлять временем существования маркера доступа JWT, маркера идентификатора или токена SAML 1.1/2.0, выданных Microsoft Entra ID. Вы можете задать время существования маркеров для всех приложений в организации, для мультитенантного (мультиорганизационного) приложения или для конкретного субъекта-службы в вашей организации. Дополнительные сведения о сценарии см. в разделе Настраиваемые сроки существования маркеров в платформа удостоверений Майкрософт.
Настройка этой политики для маркеров обновления и маркеров сеанса не поддерживается.
Наследует от stsPolicy.
Методы
Метод | Возвращаемый тип | Описание |
---|---|---|
Список | tokenLifetimePolicy | Чтение свойств и связей объектов tokenLifetimePolicies. |
Создание | tokenLifetimePolicy | Create объект tokenLifetimePolicy. |
Получение | tokenLifetimePolicy | Чтение свойств и связей объекта tokenLifetimePolicy. |
Обновление | Нет | Обновление объекта tokenLifetimePolicy. |
удаление; | Нет | Удаление объекта tokenLifetimePolicy. |
Список субъектов-служб и приложений | Коллекция directoryObject | Получите список объектов каталога, к которым применена эта политика. |
Свойства
Свойство | Тип | Описание |
---|---|---|
Определение | Коллекция строк | Коллекция строк, содержащая строку JSON, которая определяет правила и параметры для этой политики. Дополнительные сведения о схеме JSON для этого свойства см. в разделе Свойства определения политики времени существования маркера . Обязательно. |
displayName | String | Отображаемое имя для этой политики. Обязательный. |
id | String | Уникальный идентификатор для этой политики. Только для чтения. |
isOrganizationDefault | Логический | Если задано значение true , активирует эту политику. Для одного типа политик может быть много, но по умолчанию организации можно активировать только одну. Необязательно, значение по умолчанию — false . |
Свойства определения политики времени существования маркера
В следующем объекте JSON показаны свойства в свойстве определения политики времени существования маркера. Этот объект JSON должен быть преобразован в строку с экранируемыми кавычками , чтобы вставить его в свойство определения , как показано в примере.
"definition": [
"{\"TokenLifetimePolicy\":{\"Version\":1,\"AccessTokenLifetime\":\"8:00:00\"}}"
]
Примечание.
Все временные интервалы в этих свойствах указываются в формате "dd.hh:mm:ss". Максимальные значения свойств, обозначаемых в "days", на 1 секунду меньше числа дней. Например, максимальное значение 1 дня указывается как "23:59:59".
Свойство | Тип | Описание | Минимальное значение | Максимальное значение | Значение по умолчанию |
---|---|---|---|---|---|
AccessTokenLifetime | String | Определяет, как долго маркеры доступа и идентификатора считаются допустимыми. | 10 минут | 1 день | 1 час |
Версия | Integer | Задайте значение 1. Обязательно. | Нет | Нет | Нет |
Связи
Связь | Тип | Описание |
---|---|---|
appliesTo | Коллекция directoryObject | Коллекция directoryObject , к которому применена эта политика. Только для чтения. |
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"definition": ["String"],
"displayName": "String",
"id": "String (identifier)",
"isOrganizationDefault": true,
}