federatedIdentityCredential 资源类型

命名空间:microsoft.graph

引用应用程序的联合标识凭据。 从受信任的颁发者交换令牌以获取链接到Microsoft Entra ID上注册的应用程序的访问令牌时,这些联合标识凭据用于工作负载联合身份验证。

继承自 entity

Methods

方法 返回类型 Description
List federatedIdentityCredential 集合 获取 federatedIdentityCredential 对象及其属性的列表。
创建 federatedIdentityCredential Create新的 federatedIdentityCredential 对象。
Get federatedIdentityCredential 读取 federatedIdentityCredential 对象的属性和关系。
更新 更新 federatedIdentityCredential 对象的属性。
Upsert federatedIdentityCredential 如果不存在,Create新的 federatedIdentityCredential,或更新现有 federatedIdentityCredential 对象的属性。
删除 删除 federatedIdentityCredential 对象。

属性

属性 类型 说明
观众 字符串集合 可在外部令牌中显示的受众。 此字段是必需的,对于Microsoft Entra ID,应设置为 api://AzureADTokenExchange 。 它说明了Microsoft 标识平台在传入令牌的aud声明中应接受的内容。 此值表示外部标识提供者中的Microsoft Entra ID,并且跨标识提供者没有固定值 - 可能需要在标识提供者中创建新的应用程序注册,以充当此令牌的受众。 此字段只能接受单个值,限制为 600 个字符。 必需。
description String 用户提供的联合标识凭据的未经验证的说明。 其限制为 600 个字符。 可选。
id String 联合标识的唯一标识符。 必填。 此为只读属性。
发行 String 外部标识提供者的 URL,该 URL 必须与要交换的外部令牌的声明匹配 issuer颁发者和使用者的值的组合在应用中必须是唯一的。 其限制为 600 个字符。 必填。
name String 联合标识凭据的唯一标识符,其限制为 120 个字符,并且必须对 URL 友好。 字符串在创建后是不可变的。 备用键。 必填。 不可为空。 支持 $filtereq)。
subject String 必填。 外部标识提供者中外部软件工作负载的标识符。 与受众值一样,它没有固定格式:每个标识提供者使用自己的 - 有时是 GUID,有时是冒号分隔的标识符,有时是任意字符串。 此处的值必须与提供给 Microsoft Entra ID 的令牌中的声明匹配sub颁发者和使用者的组合在应用中必须是唯一的。 其限制为 600 个字符。 支持 $filtereq)。

关系

无。

JSON 表示形式

以下 JSON 表示形式显示了资源类型。

{
  "@odata.type": "#microsoft.graph.federatedIdentityCredential",
  "audiences": [
    "String"
  ],
  "description": "String",
  "issuer": "String",
  "name": "String",
  "subject": "String"
}