Type de ressource internalDomainFederation
Espace de noms: microsoft.graph
Représente les configurations des domaines de locataire qui sont fédérés et vérifiés avec Microsoft Entra ID. Utilisez cette ressource pour configurer les paramètres de fédération lorsque vous configurez la fédération avec Microsoft Entra ID. Pour plus d’informations sur la fédération, consultez Qu’est-ce que la fédération avec Microsoft Entra ID ?.
Hérite de samlOrWsFedProvider.
Méthodes
| Méthode | Type de retour | Description |
|---|---|---|
| Répertorier internalDomainFederations | collection internalDomainFederation | Lisez les propriétés de l’objet internalDomainFederation pour le domaine. |
| Créer federationConfiguration | internalDomainFederation | Créez un objet internalDomainFederation . |
| Obtenir internalDomainFederation | internalDomainFederation | Lisez les propriétés et les relations d’un objet internalDomainFederation . |
| Mettre à jour internalDomainFederation | internalDomainFederation | Mettez à jour les propriétés d’un objet internalDomainFederation . |
| Supprimer internalDomainFederation | Aucune | Supprimer un objet internalDomainFederation . |
Propriétés
| Propriété | Type | Description |
|---|---|---|
| activeSignInUri | Chaîne | URL du point de terminaison utilisé par les clients actifs lors de l’authentification avec des domaines fédérés configurés pour l’authentification unique dans Microsoft Entra ID. Correspond à la propriété ActiveLogOnUri de l’applet de commande PowerShell Set-MsolDomainFederationSettings MSOnline v1. |
| displayName | Chaîne | Nom complet du fournisseur d’identité fédérée (IdP). Hérité de identityProviderBase. |
| federatedIdpMfaBehavior | federatedIdpMfaBehavior | Détermine si Microsoft Entra ID accepte l’authentification multifacteur effectuée par le fournisseur d’identité fédéré lorsqu’un utilisateur fédéré accède à une application régie par une stratégie d’accès conditionnel qui nécessite l’authentification multifacteur. Les valeurs possibles sont : acceptIfMfaDoneByFederatedIdp, enforceMfaByFederatedIdp, rejectMfaByFederatedIdp, unknownFutureValue. Pour plus d’informations, consultez Valeurs federatedIdpMfaBehavior. |
| id | Chaîne | Identificateur du fournisseur d’identité fédéré. Hérité de l’entité. |
| isSignedAuthenticationRequestRequired | Valeur booléenne | Si la valeur est true, lorsque des demandes d’authentification SAML sont envoyées au fournisseur d’identité SAML fédéré, Microsoft Entra ID signeront ces demandes à l’aide de la clé de signature OrgID. Si false la valeur est (valeur par défaut), les demandes d’authentification SAML envoyées au fournisseur d’identité fédéré ne sont pas signées. |
| issuerUri | Chaîne | URI de l’émetteur du serveur de fédération. Hérité de samlOrWsFedProvider. |
| metadataExchangeUri | Chaîne | URI du point de terminaison d’échange de métadonnées utilisé pour l’authentification à partir d’applications clientes enrichies. Hérité de samlOrWsFedProvider. |
| nextSigningCertificate | Chaîne | Certificat de signature de jeton de secours qui peut également être utilisé pour signer des jetons, par exemple lorsque le certificat de signature principal expire. Mise en forme en tant que chaînes encodées en Base64 de la partie publique du certificat de signature de jeton du fournisseur d’identité fédéré. Doit être compatible avec la classe X509Certificate2. Tout comme signingCertificate, la propriété nextSigningCertificate est utilisée si une substitution est requise en dehors de la mise à jour de la substitution automatique, si un nouveau service de fédération est en cours de configuration ou si le nouveau certificat de signature de jeton n’est pas présent dans les propriétés de fédération après la mise à jour du certificat de service de fédération. |
| passiveSignInUri | Chaîne | URI vers lequel les clients web sont dirigés lors de la connexion à Microsoft Entra services. Hérité de samlOrWsFedProvider. |
| preferredAuthenticationProtocol | authenticationProtocol | Protocole d’authentification préféré. Les valeurs possibles sont wsFed, saml, unknownFutureValue. Hérité de samlOrWsFedProvider. |
| promptLoginBehavior | promptLoginBehavior | Définit le comportement par défaut pour l’invite de connexion. Les valeurs possibles sont : translateToFreshPasswordAuthentication, nativeSupport, disabled, unknownFutureValue. |
| signingCertificate | Chaîne | Certificat actuel utilisé pour signer les jetons passés à l’Plateforme d'identités Microsoft. Le certificat est au format d’une chaîne codée en Base64 de la partie publique du certificat de signature de jeton du fournisseur d’identité fédéré et doit être compatible avec la classe X509Certificate2. Cette propriété est utilisée dans les scénarios suivants : Microsoft Entra ID met à jour les certificats via un processus de substitution automatique dans lequel il tente de récupérer un nouveau certificat à partir des métadonnées du service de fédération, 30 jours avant l’expiration du certificat actuel. Si un nouveau certificat n’est pas disponible, Microsoft Entra ID surveille quotidiennement les métadonnées et met à jour les paramètres de fédération du domaine lorsqu’un nouveau certificat est disponible. Hérité de samlOrWsFedProvider. |
| signingCertificateUpdateStatus | signingCertificateUpdateStatus | Fournit status et l’horodatage de la dernière mise à jour du certificat de signature. |
| signOutUri | Chaîne | URI vers lequel les clients sont redirigés lorsqu’ils se déconnectent des services Microsoft Entra. Correspond à la propriété LogOffUri de l’applet de commande PowerShell Set-MsolDomainFederationSettings MSOnline v1. |
Remarque
Les modules PowerShell Azure AD et MSOnline sont déconseillés à compter du 30 mars 2024. Pour en savoir plus, consultez la mise à jour sur l’obsolescence. Après cette date, la prise en charge de ces modules est limitée à l’assistance à la migration vers le Kit de développement logiciel (SDK) Microsoft Graph PowerShell et aux correctifs de sécurité. Les modules déconseillés continueront de fonctionner jusqu’au 30 mars 2025.
Nous vous recommandons de migrer vers Microsoft Graph PowerShell pour interagir avec Microsoft Entra ID (anciennement Azure AD). Pour les questions courantes sur la migration, reportez-vous au FAQ sur la migration. Note: Les versions 1.0.x de MSOnline peuvent être interrompues après le 30 juin 2024.
Valeurs federatedIdpMfaBehavior
| Member | Description |
|---|---|
| acceptIfMfaDoneByFederatedIdp | Microsoft Entra ID accepte l’authentification multifacteur effectuée par le fournisseur d’identité fédérée. Si le fournisseur d’identité fédéré n’a pas effectué l’authentification multifacteur, Microsoft Entra ID effectue l’authentification multifacteur. |
| enforceMfaByFederatedIdp | Microsoft Entra ID accepte l’authentification multifacteur effectuée par le fournisseur d’identité fédérée. Si le fournisseur d’identité fédérée n’a pas effectué l’authentification multifacteur, il redirige la demande vers le fournisseur d’identité fédérée pour effectuer l’authentification multifacteur. |
| rejectMfaByFederatedIdp | Microsoft Entra ID effectue toujours l’authentification multifacteur et rejette l’authentification multifacteur effectuée par le fournisseur d’identité fédérée. |
Remarque
federatedIdpMfaBehavior est une version évoluée de la propriété SupportsMfa de l’applet de commande PowerShell Set-MsolDomainFederationSettings MSOnline v1.
- Le basculement entre federatedIdpMfaBehavior et SupportsMfa n’est pas pris en charge.
- Lorsque la propriété federatedIdpMfaBehavior est définie, Microsoft Entra ID ignore le paramètre SupportsMfa.
- Si la propriété federatedIdpMfaBehavior n’est jamais définie, Microsoft Entra ID continueront à respecter le paramètre SupportsMfa.
- Si ni federatedIdpMfaBehavior ni SupportsMfa n’est défini, Microsoft Entra ID aura le comportement par défaut
acceptIfMfaDoneByFederatedIdp.
Relations
Aucun.
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"@odata.type": "#microsoft.graph.internalDomainFederation",
"id": "String (identifier)",
"displayName": "String",
"issuerUri": "String",
"metadataExchangeUri": "String",
"signingCertificate": "String",
"passiveSignInUri": "String",
"preferredAuthenticationProtocol": "String",
"activeSignInUri": "String",
"signOutUri": "String",
"promptLoginBehavior": "String",
"isSignedAuthenticationRequestRequired": "Boolean",
"nextSigningCertificate": "String",
"signingCertificateUpdateStatus": {
"certificateUpdateResult": "String",
"@odata.type": "microsoft.graph.signingCertificateUpdateStatus"
},
"federatedIdpMfaBehavior": "String"
}
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour