次の方法で共有


samlOrWsFedProvider リソースの種類

名前空間: microsoft.graph

SAML または外部ドメイン ベースの ID プロバイダー (IdP) WS-Fed 設定するための構成の詳細を提供する抽象型。

identityProviderBase から継承します。

プロパティ

プロパティ 説明
displayName String SAML/WS-Fed ベースの ID プロバイダーの表示名。 identityProviderBase から継承されます。
id 文字列 ID プロバイダーの識別子。 エンティティから継承 されます。
issuerUri String フェデレーション サーバーの発行者 URI。
metadataExchangeUri String リッチ クライアント アプリケーションからの認証に使用されるメタデータ交換エンドポイントの URI。
passiveSignInUri String Microsoft Entra サービスにサインインするときに Web ベースのクライアントが転送する URI。
preferredAuthenticationProtocol authenticationProtocol 優先認証プロトコル。 使用可能な値: wsFedsamlunknownFutureValue
signingCertificate String Microsoft ID プラットフォームに渡されるトークンの署名に使用される現在の証明書。 証明書は、フェデレーション IdP のトークン署名証明書のパブリック部分の Base64 でエンコードされた文字列として書式設定され、X509Certificate2 クラスと互換性がある必要があります。

このプロパティは、次のシナリオで使用されます。
  • 自動ロールオーバー更新プログラムの外部でロールオーバーが必要な場合
  • 新しいフェデレーション サービスが設定されている
  • フェデレーション サービス証明書が更新された後に、新しいトークン署名証明書がフェデレーション プロパティに存在しない場合。


Microsoft Entra ID は、現在の証明書の有効期限が切れる 30 日前に、フェデレーション サービスメタデータから新しい証明書を取得しようとする自動登録プロセスを介して証明書を更新します。 新しい証明書が使用できない場合、Microsoft Entra ID はメタデータを毎日監視し、新しい証明書が使用可能になるとドメインのフェデレーション設定を更新します。

リレーションシップ

なし。

JSON 表記

次の JSON 表現は、リソースの種類を示しています。

{
  "@odata.type": "#microsoft.graph.samlOrWsFedProvider",
  "id": "String (identifier)",
  "displayName": "String",
  "issuerUri": "String",
  "metadataExchangeUri": "String",
  "signingCertificate": "String",
  "passiveSignInUri": "String",
  "preferredAuthenticationProtocol": "String"
}