tokenIssuancePolicy 资源类型
命名空间:microsoft.graph
表示用于指定Microsoft Entra ID 颁发的 SAML 令牌特征的策略。 可以使用令牌颁发策略来:
- 设置签名选项
- 设置签名算法
- 设置 SAML 令牌版本
继承自 stsPolicy。
方法
方法 | 返回类型 | Description |
---|---|---|
List | tokenIssuancePolicy | 读取 tokenIssuancePolicy 对象的属性和关系。 |
创建 | tokenIssuancePolicy | 创建 tokenIssuancePolicy 对象。 |
Get | tokenIssuancePolicy | 读取 tokenIssuancePolicy 对象的属性和关系。 |
更新 | 无 | 更新 tokenIssuancePolicy 对象。 |
删除 | None | 删除 tokenIssuancePolicy 对象。 |
列出已应用到应用程序的策略 | directoryObject collection | 获取已应用此策略的 directoryObject 列表。 |
属性
属性 | 类型 | 说明 |
---|---|---|
定义 | 字符串集合 | 一个字符串集合,其中包含定义此策略的规则和设置的 JSON 字符串。 有关此属性的 JSON 架构的更多详细信息,请参阅下文。 必需。 |
description | String | 此策略的说明。 |
displayName | String | 此策略的显示名称。 必需。 |
id | String | 此策略的唯一标识符。 此为只读属性。 |
isOrganizationDefault | 布尔值 | 忽略此属性。 令牌颁发策略只能应用于服务主体,不能为组织全局设置。 |
令牌颁发策略定义的属性
属性构成表示令牌颁发策略的 JSON 对象。 此 JSON 对象必须 转换为带转义引号的字符串 ,才能插入 到定义 属性中。 下面是 JSON 格式的示例:
"definition": [
"{ \"TokenIssuancePolicy\":{\"TokenResponseSigningPolicy\":\"TokenOnly\",\"SamlTokenVersion\":\"1.1\",\"SigningAlgorithm\":\"http://www.w3.org/2001/04/xmldsig-more#rsa-sha256\",\"Version\":\"1\",\"EmitSAMLNameFormat\": \"true\"}}"
]
属性 | 类型 | 说明 |
---|---|---|
EmitSamlNameFormat | 布尔值 | 如果选中,Microsoft Entra ID 将添加名为“NameFormat”的附加属性,用于描述此应用程序的受限声明、核心声明和可选声明的名称格式。 了解更多 |
SamlTokenVersion | String | SAML 令牌的版本。 支持的值为: 1.1 、 2.0 。 |
SigningAlgorithm | String | 签名算法使用 Microsoft Entra ID 对 SAML 令牌进行签名。 支持的值为: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 、 http://www.w3.org/2000/09/xmldsig#rsa-sha1 。 |
版本 | 整数 | 将值设置为 1。 必填。 |
TokenResponseSigningPolicy | String | 表示Microsoft Entra ID 中可用的证书签名选项。 支持的值为: ResponseOnly 、 TokenOnly 、 ResponseAndToken 。 |
关系
关系 | 类型 | 说明 |
---|---|---|
appliesTo | directoryObject collection | 已应用此策略的 directoryObject 集合。 只读。 |
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"definition": ["String"],
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isOrganizationDefault": true,
}