samlOrWsFedExternalDomainFederation リソースの種類

名前空間: microsoft.graph

Azure Active Directory (Azure AD) テナントが、SAML または WS-Fed プロトコルをサポートする ID プロバイダー (IdP) を持つ外部組織とフェデレーションできるようにします。 これにより、Azure AD テナントはゲスト ユーザーに対して、そのリソースにアクセスすることを可能にします。 SAML または WS-Fed IdP フェデレーションの詳細については、「 ゲスト ユーザーの SAML またはWS-Fed ID プロバイダーとのフェデレーション」を参照してください。

samlOrWsFedProvider から継承します。

メソッド

メソッド 戻り値の種類 説明
samlOrWsFedExternalDomainFederations を一覧表示する samlOrWsFedExternalDomainFederation コレクション samlOrWsFedExternalDomainFederation オブジェクトとそのプロパティの一覧を取得します。
samlOrWsFedExternalDomainFederation を作成する samlOrWsFedExternalDomainFederation 新しい samlOrWsFedExternalDomainFederation オブジェクトを 作成します。
samlOrWsFedExternalDomainFederation を取得する samlOrWsFedExternalDomainFederation samlOrWsFedExternalDomainFederation オブジェクトのプロパティとリレーションシップを読み取ります。
samlOrWsFedExternalDomainFederation を更新する samlOrWsFedExternalDomainFederation samlOrWsFedExternalDomainFederation オブジェクトのプロパティを更新します。
samlOrWsFedExternalDomainFederation を削除する なし samlOrWsFedExternalDomainFederation オブジェクトを削除します。
ドメインを一覧表示する externalDomainName コレクション domains ナビゲーション プロパティから externalDomainName リソースを取得します。
externalDomainName を作成する externalDomainName 新しい externalDomainName オブジェクトを作成します。

プロパティ

プロパティ 種類 説明
displayName String SAML または WS-Fed ベースの IdP の表示名。 identityProviderBase から継承されます。
id 文字列 ID プロバイダーの識別子。 エンティティから継承 されます。
issuerUri String フェデレーション サーバーの発行者 URI。 samlOrWsFedProvider から継承されます。
metadataExchangeUri String リッチ クライアント アプリケーションからの認証に使用されるメタデータ交換エンドポイントの URI。 samlOrWsFedProvider から継承されます。
passiveSignInUri String Azure AD サービスにサインインするときに Web ベースのクライアントが送信する URI。 samlOrWsFedProvider から継承されます。
preferredAuthenticationProtocol authenticationProtocol 優先認証プロトコル。 使用可能な値: wsFedsamlunknownFutureValuesamlOrWsFedProvider から継承されます。
signingCertificate String Microsoft ID プラットフォームに渡されたトークンに署名するために使用される現在の証明書。 証明書は、フェデレーション IdP のトークン署名証明書のパブリック部分の Base64 でエンコードされた文字列として書式設定され、X509Certificate2 クラスと互換性がある必要があります。

このプロパティは、次のシナリオで使用されます。
  • 自動ロールオーバー更新の外部でロールオーバーが必要な場合
  • 新しいフェデレーション サービスが設定されている
  • フェデレーション サービス証明書が更新された後、新しいトークン署名証明書がフェデレーション プロパティに存在しない場合。


Azure ADは、現在の証明書の有効期限の 30 日前にフェデレーション サービス メタデータから新しい証明書を取得しようとする自動登録プロセスを使用して証明書を更新します。 新しい証明書を使用できない場合、Azure ADはメタデータを毎日監視し、新しい証明書が使用可能になったときにドメインのフェデレーション設定を更新します。

samlOrWsFedProvider から継承されます。

リレーションシップ

リレーションシップ 説明
ドメイン externalDomainName コレクション テナントがフェデレーションしている外部組織のドメイン名のコレクション。 $filter (eq)をサポートしています。

JSON 表記

リソースの JSON 表記を次に示します。

{
  "@odata.type": "#microsoft.graph.samlOrWsFedExternalDomainFederation",
  "id": "String (identifier)",
  "displayName": "String",
  "issuerUri": "String",
  "metadataExchangeUri": "String",
  "signingCertificate": "String",
  "passiveSignInUri": "String",
  "preferredAuthenticationProtocol": "String"
}