Compartilhar via

tipo de recurso samlOrWsFedProvider

  • Artigo

Namespace: microsoft.graph

Importante

As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.

Um tipo abstrato que fornece detalhes de configuração para configurar um SAML ou WS-Fed fornecedor de identidade baseado em domínio externo (IdP).

Herdado de identityProviderBase.

Propriedades

Propriedade Tipo Descrição
displayName Cadeia de caracteres O nome a apresentar do fornecedor de identidade baseado em SAML/WS-Fed. Herdado de identityProviderBase.
id Cadeia de caracteres O identificador do provedor de identidade. Herdado da entidade.
issuerUri Cadeia de caracteres URI do emissor do servidor de federação.
metadataExchangeUri Cadeia de caracteres URI do ponto final do exchange de metadados utilizado para autenticação a partir de aplicações cliente avançadas.
passiveSignInUri Cadeia de caracteres O URI para o qual os clientes baseados na Web são direcionados ao iniciar sessão nos serviços do Microsoft Entra.
metadataExchangeUri Cadeia de caracteres URI do ponto final do exchange de metadados utilizado para autenticação a partir de aplicações cliente avançadas.
passiveSignInUri Cadeia de caracteres O URI para o qual os clientes baseados na Web são direcionados ao iniciar sessão nos serviços do Microsoft Entra.
preferredAuthenticationProtocol Cadeia de caracteres Protocolo de autenticação preferencial. Os valores suportados incluem saml ou wsfed.
signingCertificate Cadeia de caracteres Certificado atual utilizado para assinar tokens transmitidos para a plataforma de identidades da Microsoft. O certificado é formatado como uma cadeia codificada base64 da parte pública do certificado de assinatura de tokens do IdP federado e tem de ser compatível com a classe X509Certificate2.

Esta propriedade é utilizada nos seguintes cenários:
  • se for necessário um rollover fora da atualização de inscrição automática
  • está a ser configurado um novo serviço de federação
  • se o novo certificado de assinatura de token não estiver presente nas propriedades de federação depois de o certificado do serviço de federação ter sido atualizado.


O Microsoft Entra ID atualiza os certificados através de um processo de inscrição automática no qual tenta obter um novo certificado a partir dos metadados do serviço de federação, 30 dias antes da expiração do certificado atual. Se não estiver disponível um novo certificado, o Microsoft Entra ID monitoriza os metadados diariamente e atualiza as definições de federação do domínio quando estiver disponível um novo certificado.

Relações

Nenhum

Representação JSON

A representação JSON seguinte mostra o tipo de recurso.

{
  "@odata.type": "#microsoft.graph.samlOrWsFedProvider",
  "id": "String (identifier)",
  "displayName": "String",
  "issuerUri": "String",
  "metadataExchangeUri": "String",
  "signingCertificate": "String",
  "passiveSignInUri": "String",
  "preferredAuthenticationProtocol": "String"
}