Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Namespace: microsoft.graph
Representa a política para especificar as características dos tokens SAML emitidos pelo Microsoft Entra ID. Pode utilizar políticas de emissão de tokens para:
- Definir opções de assinatura
- Definir algoritmo de assinatura
- Definir a versão do token SAML
Herda de stsPolicy.
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| List | tokenIssuancePolicy | Ler propriedades e relações de objetos tokenIssuancePolicy. |
| Create | tokenIssuancePolicy | Crie um objeto tokenIssuancePolicy. |
| Get | tokenIssuancePolicy | Ler propriedades e relações de um objeto tokenIssuancePolicy. |
| Atualizar | Nenhum(a) | Atualizar um objeto tokenIssuancePolicy. |
| Delete | Nenhum | Eliminar um objeto tokenIssuancePolicy. |
| Listar aplicadas ao aplicativo | Coleção directoryObject | Obtenha a lista de directoryObjects aos quais esta política foi aplicada. |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| definição | Coleção de cadeias de caracteres | Uma coleção de cadeias que contém uma cadeia JSON que define as regras e definições para esta política. Veja abaixo para obter mais detalhes sobre o esquema JSON para esta propriedade. Obrigatório. |
| description | Cadeia de caracteres | Descrição para esta política. |
| displayName | Cadeia de caracteres | Nome a apresentar para esta política. Obrigatório. |
| id | Cadeia de caracteres | Identificador exclusivo para esta política. Somente leitura. |
| isOrganizationDefault | Booliano | Ignore esta propriedade. A política de emissão de tokens só pode ser aplicada aos principais de serviço e não pode ser definida globalmente para a organização. |
Propriedades de uma definição de política de emissão de tokens
As propriedades formam o objeto JSON que representa uma política de emissão de tokens. Este objeto JSON tem de ser convertido numa cadeia com aspas escapadas para ser inserido na propriedade de definição . Segue-se um exemplo no formato JSON:
"definition": [
"{ \"TokenIssuancePolicy\":{\"TokenResponseSigningPolicy\":\"TokenOnly\",\"SamlTokenVersion\":\"1.1\",\"SigningAlgorithm\":\"http://www.w3.org/2001/04/xmldsig-more#rsa-sha256\",\"Version\":\"1\",\"EmitSAMLNameFormat\": \"true\"}}"
]
| Propriedade | Tipo | Descrição |
|---|---|---|
| EmitSamlNameFormat | Booliano | Se selecionado, o ID do Microsoft Entra adicionará um atributo adicional chamado "NameFormat" que descreve o formato do nome para afirmações restritas, principais e opcionais para esta aplicação. Saiba Mais |
| SamlTokenVersion | Cadeia de caracteres | Versão do token SAML. Os valores suportados são: 1.1, 2.0. |
| SigningAlgorithm | Cadeia de caracteres | Algoritmo de assinatura utilizado pelo ID do Microsoft Entra para assinar o token SAML. Os valores suportados são: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256, http://www.w3.org/2000/09/xmldsig#rsa-sha1. |
| Versão | Número inteiro | Defina o valor de 1. Obrigatório. |
| TokenResponseSigningPolicy | Cadeia de caracteres | Representa as opções de assinatura de certificados disponíveis no Microsoft Entra ID. Os valores suportados são: ResponseOnly, TokenOnly, ResponseAndToken. |
Relações
| Relação | Tipo | Descrição |
|---|---|---|
| aplicaTo | Coleção directoryObject | A coleção directoryObject à qual esta política foi aplicada. Somente leitura. |
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"definition": ["String"],
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isOrganizationDefault": true,
}