Тип ресурса samlOrWsFedExternalDomainFederation

Пространство имен: microsoft.graph

Важно!

API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.

Ресурс, позволяющий клиенту Microsoft Entra настроить федерацию с другой организацией, чей поставщик удостоверений (IdP) поддерживает протокол SAML или WS-Fed. Это позволяет клиенту Microsoft Entra разрешить гостевым пользователям доступ к его ресурсам. Дополнительные сведения о федерации поставщика удостоверений SAML/WS-Fed см. в статье Федерация с поставщиками удостоверений SAML/WS-Fed для гостевых пользователей.

Наследует от samlOrWsFedProvider.

Методы

Метод	Тип возвращаемых данных	Описание
Перечисление федеративных конфигураций	коллекция samlOrWsFedExternalDomainFederation	Получите список объектов samlOrWsFedExternalDomainFederation и их свойств.
Create федеративной конфигурации	samlOrWsFedExternalDomainFederation	Create новый объект samlOrWsFedExternalDomainFederation.
Получение федеративной конфигурации	samlOrWsFedExternalDomainFederation	Чтение свойств и связей объекта samlOrWsFedExternalDomainFederation .
Обновление федеративной конфигурации	samlOrWsFedExternalDomainFederation	Обновите свойства объекта samlOrWsFedExternalDomainFederation .
Удаление федеративной конфигурации	Нет	Удаляет объект samlOrWsFedExternalDomainFederation .
Список доменов	Коллекция externalDomainName	Получите ресурсы externalDomainName из свойства навигации доменов.
Создание домена	externalDomainName	Create новый объект externalDomainName.

Свойства

Свойство	Тип	Описание
displayName	String	Отображаемое имя поставщика удостоверений на основе SAML или WS-Fed. Унаследовано от identityProviderBase.
id	String	Идентификатор поставщика удостоверений. Наследуется от сущности.
issuerUri	String	URI издателя сервера федерации. Наследуется от samlOrWsFedProvider.
metadataExchangeUri	String	URI конечной точки обмена метаданными, используемой для проверки подлинности из расширенных клиентских приложений. Наследуется от samlOrWsFedProvider.
passiveSignInUri	String	URI, на который направляются веб-клиенты при входе в службы Microsoft Entra. Наследуется от samlOrWsFedProvider.
preferredAuthenticationProtocol	String	Предпочтительный протокол проверки подлинности. Поддерживаемые значения: saml или wsfed. Наследуется от samlOrWsFedProvider.
signingCertificate	String	Текущий сертификат, используемый для подписывания маркеров, переданных платформа удостоверений Майкрософт. Сертификат имеет формат строки в кодировке Base64 общедоступной части сертификата подписи маркера федеративного поставщика удостоверений и должен быть совместим с классом X509Certificate2. Это свойство используется в следующих сценариях: Значение , если требуется откат за пределами автоматического обновления настраивается новая служба федерации Значение , если новый сертификат подписи маркера отсутствует в свойствах федерации после обновления сертификата службы федерации. Microsoft Entra ID обновляет сертификаты с помощью процесса автоматической переключения, в котором пытается получить новый сертификат из метаданных службы федерации за 30 дней до истечения срока действия текущего сертификата. Если новый сертификат недоступен, Microsoft Entra ID ежедневно отслеживает метаданные и обновляет параметры федерации для домена при появлении нового сертификата. Наследуется от samlOrWsFedProvider.

Связи

Связь	Тип	Описание
Доменов	Коллекция externalDomainName	Коллекция доменных имен внешних организаций, с которыми выполняется федерация клиента. Поддерживает $filter (eq).

Представление JSON

Ниже указано представление ресурса в формате JSON.

{
  "@odata.type": "#microsoft.graph.samlOrWsFedExternalDomainFederation",
  "id": "String (identifier)",
  "displayName": "String",
  "issuerUri": "String",
  "metadataExchangeUri": "String",
  "signingCertificate": "String",
  "passiveSignInUri": "String",
  "preferredAuthenticationProtocol": "String"
}