tipo de recurso internalDomainFederation
Espacio de nombres: microsoft.graph
Representa configuraciones de dominios de inquilino federados y comprobados con Microsoft Entra ID. Use este recurso para configurar los valores de federación al configurar la federación con Microsoft Entra ID. Para obtener información sobre la federación, vea ¿Qué es la federación con Microsoft Entra ID?.
Hereda de samlOrWsFedProvider.
Métodos
| Método | Tipo devuelto | Descripción |
|---|---|---|
| Enumeración de internalDomainFederations | internalDomainFederation (colección) | Lea las propiedades del objeto internalDomainFederation del dominio. |
| Creación de federationConfiguration | internalDomainFederation | Cree un nuevo objeto internalDomainFederation . |
| Obtener internalDomainFederation | internalDomainFederation | Lea las propiedades y relaciones de un objeto internalDomainFederation . |
| Actualizar internalDomainFederation | internalDomainFederation | Actualice las propiedades de un objeto internalDomainFederation . |
| Eliminación de internalDomainFederation | Ninguno | Elimine un objeto internalDomainFederation . |
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| activeSignInUri | Cadena | Dirección URL del punto de conexión que usan los clientes activos al autenticarse con dominios federados configurados para el inicio de sesión único en Microsoft Entra ID. Corresponde a la propiedad ActiveLogOnUri del cmdlet de PowerShell Set-MsolDomainFederationSettings MSOnline v1. |
| displayName | Cadena | Nombre para mostrar del proveedor de identidades federadas (IdP). Se hereda de identityProviderBase. |
| federatedIdpMfaBehavior | federatedIdpMfaBehavior | Determina si Microsoft Entra ID acepta la MFA realizada por el IdP federado cuando un usuario federado accede a una aplicación que se rige por una directiva de acceso condicional que requiere MFA. Los valores posibles son: acceptIfMfaDoneByFederatedIdp, enforceMfaByFederatedIdp, rejectMfaByFederatedIdp y unknownFutureValue Para obtener más información, vea federatedIdpMfaBehavior values(Valores de federatedIdpMfaBehavior). |
| id | Cadena | Identificador del proveedor de identidades federado. Heredado de la entidad. |
| isSignedAuthenticationRequestRequired | Booleano | Si truees , cuando se envían solicitudes de autenticación SAML al IdP de SAML federado, Microsoft Entra ID firmará esas solicitudes mediante la clave de firma de OrgID. Si false es (valor predeterminado), las solicitudes de autenticación SAML enviadas al IdP federado no están firmadas. |
| issuerUri | Cadena | URI del emisor del servidor de federación. Se hereda de samlOrWsFedProvider. |
| metadataExchangeUri | Cadena | URI del punto de conexión de intercambio de metadatos que se usa para la autenticación de aplicaciones cliente enriquecidas. Se hereda de samlOrWsFedProvider. |
| nextSigningCertificate | Cadena | Certificado de firma de token de reserva que también se puede usar para firmar tokens, por ejemplo, cuando expira el certificado de firma principal. Con formato de cadenas codificadas en Base64 de la parte pública del certificado de firma de tokens del IdP federado. Debe ser compatible con la clase X509Certificate2. Al igual que signingCertificate, se usa la propiedad nextSigningCertificate si se requiere una sustitución fuera de la actualización de sustitución automática, se está configurando un nuevo servicio de federación o si el nuevo certificado de firma de token no está presente en las propiedades de federación una vez actualizado el certificado de servicio de federación. |
| passiveSignInUri | Cadena | URI al que se dirige a los clientes basados en web al iniciar sesión en Microsoft Entra servicios. Se hereda de samlOrWsFedProvider. |
| preferredAuthenticationProtocol | authenticationProtocol | Protocolo de autenticación preferido. Los valores posibles son: wsFed, saml, unknownFutureValue. Se hereda de samlOrWsFedProvider. |
| promptLoginBehavior | promptLoginBehavior | Establece el comportamiento preferido para el símbolo del sistema de inicio de sesión. Los valores posibles son: translateToFreshPasswordAuthentication, nativeSupport, disabled y unknownFutureValue |
| signingCertificate | Cadena | Certificado actual que se usa para firmar tokens pasados a la Plataforma de identidad de Microsoft. El certificado tiene el formato de cadena codificada en Base64 de la parte pública del certificado de firma de token del IdP federado y debe ser compatible con la clase X509Certificate2. Esta propiedad se usa en los siguientes escenarios: Microsoft Entra ID actualiza los certificados a través de un proceso de inscripción automática en el que intenta recuperar un nuevo certificado de los metadatos del servicio de federación, 30 días antes de la expiración del certificado actual. Si un nuevo certificado no está disponible, Microsoft Entra ID supervisa los metadatos diariamente y actualizará la configuración de federación del dominio cuando haya un nuevo certificado disponible. Se hereda de samlOrWsFedProvider. |
| signingCertificateUpdateStatus | signingCertificateUpdateStatus | Proporciona el estado y la marca de tiempo de la última actualización del certificado de firma. |
| signOutUri | Cadena | URI al que se redirigen los clientes cuando cierran la sesión de Microsoft Entra servicios. Corresponde a la propiedad LogOffUri del cmdlet de PowerShell Set-MsolDomainFederationSettings MSOnline v1. |
Nota:
Los módulos de PowerShell de Azure AD y MSOnline están en desuso a partir del 30 de marzo de 2024. Para obtener más información, lea la actualización de desuso. Después de esta fecha, la compatibilidad con estos módulos se limita a la ayuda de migración al SDK de PowerShell de Microsoft Graph y a las correcciones de seguridad. Los módulos en desuso seguirán funcionando hasta el 30 de marzo de 2025.
Se recomienda migrar a Microsoft Graph PowerShell para interactuar con Microsoft Entra ID (anteriormente Azure AD). Para obtener preguntas comunes sobre la migración, consulte las Preguntas más frecuentes sobre la migración. Nota: Las versiones 1.0.x de MSOnline pueden experimentar interrupciones después del 30 de junio de 2024.
valores federatedIdpMfaBehavior
| Member | Descripción |
|---|---|
| acceptIfMfaDoneByFederatedIdp | Microsoft Entra ID acepta MFA que realiza el proveedor de identidades federado. Si el proveedor de identidades federado no realizó MFA, Microsoft Entra ID realiza la MFA. |
| enforceMfaByFederatedIdp | Microsoft Entra ID acepta MFA que realiza el proveedor de identidades federado. Si el proveedor de identidades federado no realizó MFA, redirige la solicitud al proveedor de identidades federado para realizar MFA. |
| rejectMfaByFederatedIdp | Microsoft Entra ID siempre realiza MFA y rechaza la MFA que realiza el proveedor de identidades federado. |
Nota:
federatedIdpMfaBehavior es una versión evolucionada de la propiedad SupportsMfa del cmdlet de PowerShell Set-MsolDomainFederationSettings MSOnline v1.
- No se admite el cambio entre federatedIdpMfaBehavior y SupportsMfa .
- Cuando se establece la propiedad federatedIdpMfaBehavior, Microsoft Entra ID omite el valor SupportsMfa.
- Si la propiedad federatedIdpMfaBehavior nunca se establece, Microsoft Entra ID seguirá cumpliendo la configuración SupportsMfa.
- Si no se establecen federatedIdpMfaBehavior ni SupportsMfa, Microsoft Entra ID tendrá el comportamiento predeterminado
acceptIfMfaDoneByFederatedIdp.
Relaciones
Ninguna.
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"@odata.type": "#microsoft.graph.internalDomainFederation",
"id": "String (identifier)",
"displayName": "String",
"issuerUri": "String",
"metadataExchangeUri": "String",
"signingCertificate": "String",
"passiveSignInUri": "String",
"preferredAuthenticationProtocol": "String",
"activeSignInUri": "String",
"signOutUri": "String",
"promptLoginBehavior": "String",
"isSignedAuthenticationRequestRequired": "Boolean",
"nextSigningCertificate": "String",
"signingCertificateUpdateStatus": {
"certificateUpdateResult": "String",
"@odata.type": "microsoft.graph.signingCertificateUpdateStatus"
},
"federatedIdpMfaBehavior": "String"
}
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de