Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Пространство имен: microsoft.graph
Представляет политику для указания характеристик токенов SAML, выданных идентификатором Microsoft Entra. Политики выдачи маркеров можно использовать для следующих способов:
- Настройка параметров подписывания
- Настройка алгоритма подписывания
- Установка версии токена SAML
Наследует от stsPolicy.
Методы
| Метод | Возвращаемый тип | Описание |
|---|---|---|
| Список | tokenIssuancePolicy | Чтение свойств и связей объектов tokenIssuancePolicy. |
| Создание | tokenIssuancePolicy | Создайте объект tokenIssuancePolicy. |
| Получение | tokenIssuancePolicy | Чтение свойств и связей объекта tokenIssuancePolicy. |
| Обновление | Нет | Обновление объекта tokenIssuancePolicy. |
| удаление; | Нет | Удаление объекта tokenIssuancePolicy. |
| Список субъектов-служб и приложений | Коллекция directoryObject | Получите список объектов каталога, к которым применена эта политика. |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| определение | Коллекция строк | Коллекция строк, содержащая строку JSON, которая определяет правила и параметры для этой политики. Дополнительные сведения о схеме JSON для этого свойства см. ниже. Обязательный. |
| description | String | Описание этой политики. |
| displayName | String | Отображаемое имя для этой политики. Обязательный. |
| id | String | Уникальный идентификатор для этой политики. Только для чтения. |
| isOrganizationDefault | Логический | Игнорировать это свойство. Политика выдачи маркеров может применяться только к субъектам-службам и не может быть задана глобально для организации. |
Свойства определения политики выдачи маркеров
Свойства формируют объект JSON, представляющий политику выдачи маркеров. Этот объект JSON должен быть преобразован в строку с кавычками, экранируемыми для вставки в свойство определения . Ниже приведен пример в формате JSON:
"definition": [
"{ \"TokenIssuancePolicy\":{\"TokenResponseSigningPolicy\":\"TokenOnly\",\"SamlTokenVersion\":\"1.1\",\"SigningAlgorithm\":\"http://www.w3.org/2001/04/xmldsig-more#rsa-sha256\",\"Version\":\"1\",\"EmitSAMLNameFormat\": \"true\"}}"
]
| Свойство | Тип | Описание |
|---|---|---|
| EmitSamlNameFormat | Логический | Если этот параметр выбран, идентификатор Microsoft Entra добавит дополнительный атрибут NameFormat, описывающий формат имени для ограниченных, основных и необязательных утверждений для этого приложения. Подробнее |
| SamlTokenVersion | String | Версия токена SAML. Поддерживаемые значения: 1.1, 2.0. |
| SigningAlgorithm | String | Алгоритм подписывания, используемый идентификатором Microsoft Entra для подписи токена SAML. Поддерживаемые значения: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256, http://www.w3.org/2000/09/xmldsig#rsa-sha1. |
| Версия | Integer | Задайте значение 1. Обязательно. |
| TokenResponseSigningPolicy | String | Представляет параметры подписи сертификатов, доступные в идентификаторе Microsoft Entra. Поддерживаемые значения: ResponseOnly, TokenOnly, ResponseAndToken. |
Связи
| Связь | Тип | Описание |
|---|---|---|
| appliesTo | Коллекция directoryObject | Коллекция directoryObject , к которому применена эта политика. Только для чтения. |
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"definition": ["String"],
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isOrganizationDefault": true,
}