Aggiungere un dominio verificato all'elenco dei domini approvati per un cliente esistente
Si applica a: Centro per i partner | Centro per i partner gestito da 21Vianet | Centro per i partner per Microsoft Cloud per il governo degli Stati Uniti
Come aggiungere un dominio verificato all'elenco di domini approvati per un cliente esistente.
Prerequisiti
È necessario essere un partner che è un registrar di dominio.
Credenziali descritte in Autenticazione del Centro per i partner. Questo scenario supporta l'autenticazione con le credenziali app autonome e App+Utente.
ID cliente (
customer-tenant-id). Se non si conosce l'ID del cliente, è possibile cercarlo nel Centro per i partner selezionando l'area di lavoro Clienti , quindi il cliente dall'elenco dei clienti, quindi Account. Nella pagina Account del cliente cercare l'ID Microsoft nella sezione Informazioni sull'account del cliente. L'ID Microsoft corrisponde all'ID del cliente (customer-tenant-id).
Aggiunta di un dominio verificato
Se si è un partner che è un registrar di dominio, è possibile usare l'API verifieddomain per pubblicare una nuova risorsa di dominio nell'elenco di domini per un cliente esistente. A tale scopo, identificare il cliente usando il proprio CustomerTenantId. Specificare un valore per la proprietà VerifiedDomainName. Passare una risorsa di dominio nella richiesta con le proprietà Required Name, Capability, AuthenticationType, Status e VerificationMethod incluse. Per specificare che il nuovo dominio è un dominio federato, impostare la proprietà AuthenticationType nella risorsa dominio su Federatede includere una risorsa DomainFederationSettings nella richiesta. Se il metodo ha esito positivo, la risposta include una risorsa dominio per il nuovo dominio verificato.
Domini verificati personalizzati
Quando si aggiunge un dominio verificato personalizzato, un dominio non registrato in onmicrosoft.com, è necessario impostare la proprietà CustomerUser.immutableId su un valore ID univoco per il cliente per cui si aggiunge il dominio. Questo identificatore univoco è necessario durante il processo di convalida quando il dominio viene verificato. Per altre informazioni sugli account utente del cliente, vedere Creare account utente per un cliente.
Richiesta REST
Sintassi della richiesta
| metodo | URI della richiesta |
|---|---|
| POST | {baseURL}/v1/customers/{CustomerTenantId}/verifieddomain HTTP/1.1 |
Parametro URI
Usare il parametro di query seguente per specificare il cliente per cui si sta aggiungendo un dominio verificato.
| Nome | Digita | Obbligatorio | Descrizione |
|---|---|---|---|
| CustomerTenantId | guid | Y | Il valore è un GUID formattato CustomerTenantId che consente di specificare un cliente. |
Intestazioni delle richieste
Per altre informazioni, vedi Intestazioni REST del Centro per i partner.
Testo della richiesta
Questa tabella descrive le proprietà necessarie nel corpo della richiesta.
| Nome | Digita | Obbligatorio | Descrizione |
|---|---|---|---|
| VerifiedDomainName | string | Sì | Nome di dominio verificato. |
| Dominio | oggetto | Sì | Contiene le informazioni sul dominio. |
| DomainFederationSettings | oggetto | Sì (se AuthenticationType = Federated) |
Impostazioni di federazione del dominio da utilizzare se il dominio è un Federated dominio e non un Managed dominio. |
Domain
Questa tabella descrive le proprietà di dominio obbligatorie e facoltative nel corpo della richiesta.
| Nome | Digita | Obbligatorio | Descrizione |
|---|---|---|---|
| AuthenticationType | string | Sì | Definisce se il dominio è un Managed dominio o un Federated dominio. Valori supportati: Managed, Federated. |
| Funzionalità | string | Sì | Specifica la funzionalità di dominio. Ad esempio: Email. |
| IsDefault | booleano nullable | No | Indica se il dominio è il dominio predefinito per il tenant. Valori supportati: True, False, Null. |
| IsInitial | booleano nullable | No | Indica se il dominio è un dominio iniziale. Valori supportati: True, False, Null. |
| Nome | string | Sì | Nome del dominio. |
| RootDomain | string | No | Nome del dominio radice. |
| Stato | string | Sì | Stato del dominio. Ad esempio: Verified. Valori supportati: Unverified, Verified, PendingDeletion. |
| VerificationMethod | string | Sì | Tipo di metodo di verifica del dominio. Valori supportati: None, DnsRecord, Email. |
Impostazioni di federazione del dominio
Questa tabella descrive le proprietà DomainFederationSettings obbligatorie e facoltative nel corpo della richiesta.
| Nome | Digita | Obbligatorio | Descrizione |
|---|---|---|---|
| ActiveLogOnUri | string | No | URI di accesso usato dai client avanzati. Questa proprietà è l'URL di autenticazione stS del partner. |
| DefaultInteractiveAuthenticationMethod | string | No | Indica il metodo di autenticazione predefinito che deve essere usato quando un'applicazione richiede che l'utente disponga di un account di accesso interattivo. |
| FederationBrandName | string | No | Nome del marchio della federazione. |
| IssuerUri | string | Sì | Nome dell'emittente dei certificati. |
| LogOffUri | string | Sì | URI di disconnessione. Questa proprietà descrive l'URI di disconnessione del dominio federato. |
| MetadataExchangeUri | string | No | URL che specifica l'endpoint di scambio dei metadati usato per l'autenticazione da applicazioni client avanzate. |
| NextSigningCertificate | string | No | Certificato usato per il futuro dal servizio token di sicurezza di ADFS V2 per firmare le attestazioni. Questa proprietà è una rappresentazione con codifica Base64 del certificato. |
| OpenIdConnectDiscoveryEndpoint | string | No | Endpoint di individuazione OpenID Connect del servizio token di sicurezza IDP federato. |
| PassiveLogOnUri | string | Sì | URI di accesso usato dai client passivi meno recenti. Questa proprietà è l'indirizzo per inviare richieste di accesso federate. |
| PreferredAuthenticationProtocol | string | Sì | Formato per il token di autenticazione. Ad esempio: WsFed. Valori supportati: WsFed, Samlp |
| PromptLoginBehavior | string | Sì | Tipo di comportamento di accesso prompt. Ad esempio: TranslateToFreshPasswordAuth. Valori supportati: TranslateToFreshPasswordAuth, NativeSupport, Disabled |
| SigningCertificate | string | Sì | Certificato attualmente usato dal servizio token di sicurezza di ADFS V2 per firmare le attestazioni. Questa proprietà è una rappresentazione con codifica Base64 del certificato. |
| SigningCertificateUpdateStatus | string | No | Indica lo stato di aggiornamento del certificato di firma. |
| SigningCertificateUpdateStatus | booleano nullable | No | Indica se il servizio token di sicurezza di IDP supporta l'autenticazione a più fattori. Valori supportati: True, False, Null. |
Esempio di richiesta
POST https://api.partnercenter.microsoft.com/v1/customers/{CustomerTenantId}/verifieddomain HTTP/1.1
Authorization: Bearer <token>
Accept: application/json, text/plain, */*
MS-RequestId: 312b044d-dc41-4b37-c2d5-7d27322d9654
MS-CorrelationId: 7cb67bb7-4750-403d-cc2e-6bc44c52d52c
Content-Type: application/json;charset=utf-8
X-Locale: "en-US"
{
"VerifiedDomainName": "Example.com",
"Domain": {
"AuthenticationType": "Federated",
"Capability": "Email",
"IsDefault": Null,
"IsInitial": Null,
"Name": "Example.com",
"RootDomain": null,
"Status": "Verified",
"VerificationMethod": "None"
},
"DomainFederationSettings": {
"ActiveLogOnUri": "https://sts.microsoftonline.com/FederationPassive/",
"DefaultInteractiveAuthenticationMethod": "http://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/password",
"FederationBrandName": "FederationBrandName",
"IssuerUri": "Example.com",
"LogOffUri": "https://sts.microsoftonline.com/FederationPassive/",
"MetadataExchangeUri": null,
"NextSigningCertificate": null,
"OpenIdConnectDiscoveryEndpoint": "https://sts.contoso.com/adfs/.well-known/openid-configuration",
"PassiveLogOnUri": "https://sts.microsoftonline.com/Trust/2005/UsernameMixed",
"PreferredAuthenticationProtocol": "WsFed",
"PromptLoginBehavior": "TranslateToFreshPasswordAuth",
"SigningCertificate": <Certificate Signature goes here>,
"SigningCertificateUpdateStatus": null,
"SupportsMfa": true
}
}
Risposta REST
In caso di esito positivo, questa API restituisce una risorsa di dominio per il nuovo dominio verificato.
Codici di errore e di esito della risposta
Ogni risposta viene fornita con un codice di stato HTTP che indica l'esito positivo o negativo e altre informazioni di debug. Usare uno strumento di traccia di rete per leggere questo codice, il tipo di errore e altri parametri. Per l'elenco completo, vedi Codici di errore REST del Centro per i partner.
Risposta di esempio
HTTP/1.1 201 Created
Content-Length: 206
Content-Type: application/json; charset=utf-8
MS-CorrelationId: 7cb67bb7-4750-403d-cc2e-6bc44c52d52c
MS-RequestId: 312b044d-dc41-4b37-c2d5-7d27322d9654
Date: Tue, 14 Feb 2017 20:06:02 GMT
{
"authenticationType": "federated",
"capability": "email",
"isDefault": false,
"isInitial": false,
"name": "Example.com",
"status": "verified",
"verificationMethod": "dns_record"
}
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per