Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Namespace: microsoft.graph
Stellt die Richtlinie zum Angeben der Merkmale von SAML-Token dar, die von Microsoft Entra ID ausgegeben werden. Sie können Tokenausstellungsrichtlinien für Folgendes verwenden:
- Festlegen von Signaturoptionen
- Festlegen des Signaturalgorithmus
- Festlegen der SAML-Tokenversion
Erbt von stsPolicy.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| List | tokenIssuancePolicy | Liest Eigenschaften und Beziehungen von tokenIssuancePolicy-Objekten. |
| Create | tokenIssuancePolicy | Erstellen Sie ein tokenIssuancePolicy-Objekt. |
| Get | tokenIssuancePolicy | Liest Eigenschaften und Beziehungen eines tokenIssuancePolicy-Objekts. |
| Update | Keine | Aktualisieren eines tokenIssuancePolicy-Objekts. |
| Delete | Keine | Löschen Sie ein tokenIssuancePolicy-Objekt. |
| Auf Anwendungen angewendete Richtlinien auflisten | directoryObject collection | Rufen Sie die Liste der directoryObjects ab, auf die diese Richtlinie angewendet wurde. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| Definition | String collection | Eine Zeichenfolgenauflistung, die eine JSON-Zeichenfolge enthält, die die Regeln und Einstellungen für diese Richtlinie definiert. Weitere Informationen zum JSON-Schema für diese Eigenschaft finden Sie weiter unten. Erforderlich. |
| description | Zeichenfolge | Beschreibung für diese Richtlinie. |
| displayName | Zeichenfolge | Anzeigename für diese Richtlinie. Erforderlich. |
| id | Zeichenfolge | Eindeutiger Bezeichner für diese Richtlinie. Schreibgeschützt. |
| isOrganizationDefault | Boolesch | Ignorieren Sie diese Eigenschaft. Die Tokenausstellungsrichtlinie kann nur auf Dienstprinzipale angewendet und nicht global für die Organisation festgelegt werden. |
Eigenschaften einer Definition einer Tokenausstellungsrichtlinie
Die Eigenschaften bilden das JSON-Objekt, das eine Tokenausstellungsrichtlinie darstellt. Dieses JSON-Objekt muss in eine Zeichenfolge mit Escapezeichen für Anführungszeichen konvertiert werden, damit es in die Definitionseigenschaft eingefügt wird. Es folgt ein Beispiel im JSON-Format:
"definition": [
"{ \"TokenIssuancePolicy\":{\"TokenResponseSigningPolicy\":\"TokenOnly\",\"SamlTokenVersion\":\"1.1\",\"SigningAlgorithm\":\"http://www.w3.org/2001/04/xmldsig-more#rsa-sha256\",\"Version\":\"1\",\"EmitSAMLNameFormat\": \"true\"}}"
]
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| EmitSamlNameFormat | Boolesch | Wenn diese Option ausgewählt ist, fügt Microsoft Entra ID ein zusätzliches Attribut namens "NameFormat" hinzu, das das Format des Namens für eingeschränkte, Kern- und optionale Ansprüche für diese Anwendung beschreibt. Weitere Informationen |
| SamlTokenVersion | Zeichenfolge | Version des SAML-Tokens. Unterstützte Werte sind: 1.1, 2.0. |
| SigningAlgorithm | Zeichenfolge | Signierungsalgorithmus, der von Microsoft Entra ID verwendet wird, um das SAML-Token zu signieren. Unterstützte Werte sind: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256, http://www.w3.org/2000/09/xmldsig#rsa-sha1. |
| Version | Ganze Zahl | Legen Sie den Wert 1 fest. Erforderlich. |
| TokenResponseSigningPolicy | Zeichenfolge | Stellt die Zertifikatsignaturoptionen dar, die in Microsoft Entra ID verfügbar sind. Unterstützte Werte sind: ResponseOnly, TokenOnly, ResponseAndToken. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| appliesTo | directoryObject collection | Die directoryObject-Auflistung , auf die diese Richtlinie angewendet wurde. Schreibgeschützt. |
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"definition": ["String"],
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isOrganizationDefault": true,
}