Type de ressource samlOrWsFedExternalDomainFederation
Espace de noms: microsoft.graph
Permet à un locataire Microsoft Entra de se fédérer avec un organization externe dont le fournisseur d’identité (IdP) prend en charge le protocole SAML ou WS-Fed. Cela permet au locataire Microsoft Entra d’autoriser les utilisateurs invités à accéder à ses ressources. Pour plus d’informations sur la fédération SAML ou WS-Fed IdP, consultez Fédération avec SAML ou WS-Fed fournisseurs d’identité pour les utilisateurs invités.
Hérite de samlOrWsFedProvider.
Méthodes
Méthode | Type de retour | Description |
---|---|---|
Lister les configurations fédérées | collection samlOrWsFedExternalDomainFederation | Obtenez la liste des objets samlOrWsFedExternalDomainFederation et leurs propriétés. |
configuration fédérée Create | samlOrWsFedExternalDomainFederation | Create un nouvel objet samlOrWsFedExternalDomainFederation. |
Obtenir la configuration fédérée | samlOrWsFedExternalDomainFederation | Lisez les propriétés et les relations d’un objet samlOrWsFedExternalDomainFederation . |
Mettre à jour la configuration fédérée | samlOrWsFedExternalDomainFederation | Mettez à jour les propriétés d’un objet samlOrWsFedExternalDomainFederation . |
Supprimer la configuration fédérée | Aucune | Supprime un objet samlOrWsFedExternalDomainFederation . |
Répertorier les domaines | collection externalDomainName | Obtenez les ressources externalDomainName à partir de la propriété de navigation des domaines. |
Create externalDomainName | externalDomainName | Create un nouvel objet externalDomainName. |
Propriétés
Propriété | Type | Description |
---|---|---|
displayName | Chaîne | Nom complet du fournisseur d’identité SAML ou WS-Fed. Hérité de identityProviderBase. |
id | String | Identificateur unique du fournisseur d’identité. Hérité de l’entité. |
issuerUri | Chaîne | URI de l’émetteur du serveur de fédération. Hérité de samlOrWsFedProvider. |
metadataExchangeUri | Chaîne | URI du point de terminaison d’échange de métadonnées utilisé pour l’authentification à partir d’applications clientes enrichies. Hérité de samlOrWsFedProvider. |
passiveSignInUri | Chaîne | URI vers lequel les clients web sont dirigés lors de la connexion à Microsoft Entra services. Hérité de samlOrWsFedProvider. |
preferredAuthenticationProtocol | authenticationProtocol | Protocole d’authentification préféré. Les valeurs possibles sont wsFed , saml , unknownFutureValue . Hérité de samlOrWsFedProvider. |
signingCertificate | Chaîne | Certificat actuel utilisé pour signer les jetons passés à l’Plateforme d'identités Microsoft. Le certificat est au format d’une chaîne codée en Base64 de la partie publique du certificat de signature de jeton du fournisseur d’identité fédéré et doit être compatible avec la classe X509Certificate2. Cette propriété est utilisée dans les scénarios suivants :
Microsoft Entra ID met à jour les certificats via un processus de substitution automatique dans lequel il tente de récupérer un nouveau certificat à partir des métadonnées du service de fédération, 30 jours avant l’expiration du certificat actuel. Si un nouveau certificat n’est pas disponible, Microsoft Entra ID surveille quotidiennement les métadonnées et met à jour les paramètres de fédération du domaine lorsqu’un nouveau certificat est disponible. Hérité de samlOrWsFedProvider. |
Relations
Relation | Type | Description |
---|---|---|
Domaines | collection externalDomainName | Collection de noms de domaine des organisations externes avec qui le locataire est fédéré. Prend en charge $filter (eq ). |
Représentation JSON
Voici une représentation JSON de la ressource.
{
"@odata.type": "#microsoft.graph.samlOrWsFedExternalDomainFederation",
"id": "String (identifier)",
"displayName": "String",
"issuerUri": "String",
"metadataExchangeUri": "String",
"signingCertificate": "String",
"passiveSignInUri": "String",
"preferredAuthenticationProtocol": "String"
}
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour