tokenIssuancePolicy 资源类型

命名空间:microsoft.graph

表示用于指定Microsoft Entra ID 颁发的 SAML 令牌特征的策略。 可以使用令牌颁发策略来:

  • 设置签名选项
  • 设置签名算法
  • 设置 SAML 令牌版本

继承自 stsPolicy

方法

方法 返回类型 Description
List tokenIssuancePolicy 读取 tokenIssuancePolicy 对象的属性和关系。
创建 tokenIssuancePolicy 创建 tokenIssuancePolicy 对象。
Get tokenIssuancePolicy 读取 tokenIssuancePolicy 对象的属性和关系。
更新 更新 tokenIssuancePolicy 对象。
删除 None 删除 tokenIssuancePolicy 对象。
列出已应用到应用程序的策略 directoryObject collection 获取已应用此策略的 directoryObject 列表。

属性

属性 类型 说明
定义 字符串集合 一个字符串集合,其中包含定义此策略的规则和设置的 JSON 字符串。 有关此属性的 JSON 架构的更多详细信息,请参阅下文。 必需。
description String 此策略的说明。
displayName String 此策略的显示名称。 必需。
id String 此策略的唯一标识符。 此为只读属性。
isOrganizationDefault 布尔值 忽略此属性。 令牌颁发策略只能应用于服务主体,不能为组织全局设置。

令牌颁发策略定义的属性

属性构成表示令牌颁发策略的 JSON 对象。 此 JSON 对象必须 转换为带转义引号的字符串 ,才能插入 到定义 属性中。 下面是 JSON 格式的示例:

"definition": [
    "{ \"TokenIssuancePolicy\":{\"TokenResponseSigningPolicy\":\"TokenOnly\",\"SamlTokenVersion\":\"1.1\",\"SigningAlgorithm\":\"http://www.w3.org/2001/04/xmldsig-more#rsa-sha256\",\"Version\":\"1\",\"EmitSAMLNameFormat\": \"true\"}}"
  ]
属性 类型 说明
EmitSamlNameFormat 布尔值 如果选中,Microsoft Entra ID 将添加名为“NameFormat”的附加属性,用于描述此应用程序的受限声明、核心声明和可选声明的名称格式。 了解更多
SamlTokenVersion String SAML 令牌的版本。 支持的值为: 1.12.0
SigningAlgorithm String 签名算法使用 Microsoft Entra ID 对 SAML 令牌进行签名。 支持的值为: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256http://www.w3.org/2000/09/xmldsig#rsa-sha1
版本 整数 将值设置为 1。 必填。
TokenResponseSigningPolicy String 表示Microsoft Entra ID 中可用的证书签名选项。 支持的值为: ResponseOnlyTokenOnlyResponseAndToken

关系

关系 类型 说明
appliesTo directoryObject collection 已应用此策略的 directoryObject 集合。 只读。

JSON 表示形式

以下 JSON 表示形式显示了资源类型。

{
  "definition": ["String"],
  "description": "String",
  "displayName": "String",
  "id": "String (identifier)",
  "isOrganizationDefault": true,
}