RelyingPartyKey
更新时间:2015 年 6 月 19 日
适用于:Azure
本主题为Microsoft Azure Active Directory 访问控制 (的 RelyingPartykey 实体的属性(也称为访问控制服务或 ACS) 管理服务)提供说明和法律值。
RelyingPartyKey 属性
| 属性名称 | 类型 | 是否可为 null | 说明 |
|---|---|---|---|
ID |
Int64 |
False |
指定信赖方应用程序密钥的唯一标识符。 此值由 ACS 自动设置。 |
RelyingPartyId |
Int64 |
False |
指定 ACS 为其生成安全令牌的信赖方应用程序的唯一标识符。 |
DisplayName |
字符串 |
True |
指定信赖方应用程序密钥的显示名称。 |
使用情况 |
字符串 |
True |
只能将此属性设置为少数几个合法值。 有关详细信息,请参阅 Usage Property Legal Values。 |
类型 |
字符串 |
True |
只能将此属性设置为少数几个合法值。 有关详细信息,请参阅 Type Property Legal Values。 |
值 |
二进制 |
True |
指定信赖方应用程序密钥的值。 |
密码 |
二进制 |
True |
如果密钥是带有私钥的 X.509 证书,则此字段将包含用于解密该私钥的密码。 |
IsPrimary |
布尔 |
False |
指定信赖方应用程序密钥是否是主密钥。 |
SystemReserved |
布尔 |
False |
指定 RelyingPartyKey 实体是否由 ACS 保留。 无法删除或编辑保留的实体。 |
StartDate |
DateTime |
False |
指定信赖方应用程序密钥的开始日期。 |
EndDate |
DateTime |
False |
指定信赖方应用程序密钥的结束日期。 |
版本 |
二进制 |
True |
此属性包含由 ACS 自动设置的时间戳。 |
Usage 属性的合法值
下表提供了 ACS 管理服务的 RelyingPartyKey 实体的 Usage 属性的所有法律值。
注意
所有属性值区分大小写。
| 值 | 说明 |
|---|---|
签名 |
指定信赖方密钥用于令牌签名。 |
Encrypting |
指定信赖方密钥用于加密颁发给信赖方应用程序的令牌。 |
Type 属性的合法值
下表提供 ACS 管理服务的 RelyingPartyKey 实体的 Type 属性的所有法律值。
注意
所有属性值区分大小写。
| 值 | 说明 |
|---|---|
X509Certificate |
指定信赖方密钥是 X.509 证书,该证书用来为 SAML 令牌签名或加密。 请注意,为令牌签名需要私钥,但为令牌加密只需要公钥。 |
对称 |
指定信赖方密钥是 256 位 base 64 编码的对称密钥,该对称密钥只用来为 SWT 令牌签名。 |