Тип ресурса samlOrWsFedExternalDomainFederation
Пространство имен: microsoft.graph
Позволяет клиенту Azure Active Directory (Azure AD) выполнять федерацию с внешней организацией, чей поставщик удостоверений (IdP) поддерживает протокол SAML или WS-Fed. Это позволит клиенту Azure AD предоставить доступ к своим ресурсам гостевым пользователям. Дополнительные сведения о федерации SAML или WS-Fed поставщика удостоверений см. в статье Федерация с SAML или WS-Fed поставщиков удостоверений для гостевых пользователей.
Наследует от samlOrWsFedProvider.
Методы
| Метод | Тип возвращаемых данных | Описание |
|---|---|---|
| Список samlOrWsFedExternalDomainFederations | коллекция samlOrWsFedExternalDomainFederation | Получите список объектов samlOrWsFedExternalDomainFederation и их свойств. |
| Создание samlOrWsFedExternalDomainFederation | samlOrWsFedExternalDomainFederation | Создайте объект samlOrWsFedExternalDomainFederation . |
| Получение samlOrWsFedExternalDomainFederation | samlOrWsFedExternalDomainFederation | Чтение свойств и связей объекта samlOrWsFedExternalDomainFederation . |
| Обновление samlOrWsFedExternalDomainFederation | samlOrWsFedExternalDomainFederation | Обновите свойства объекта samlOrWsFedExternalDomainFederation . |
| Удаление samlOrWsFedExternalDomainFederation | Нет | Удаляет объект samlOrWsFedExternalDomainFederation . |
| Список доменов | Коллекция externalDomainName | Получите ресурсы externalDomainName из свойства навигации доменов. |
| Создание externalDomainName | externalDomainName | Создайте новый объект externalDomainName. |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| displayName | Строка | Отображаемое имя поставщика удостоверений на основе SAML или WS-Fed. Унаследовано от identityProviderBase. |
| id | String | Идентификатор поставщика удостоверений. Наследуется от сущности. |
| issuerUri | Строка | URI издателя сервера федерации. Наследуется от samlOrWsFedProvider. |
| metadataExchangeUri | Строка | URI конечной точки обмена метаданными, используемой для проверки подлинности из расширенных клиентских приложений. Наследуется от samlOrWsFedProvider. |
| passiveSignInUri | Строка | URI, на который направляются веб-клиенты при входе в службы Azure AD. Наследуется от samlOrWsFedProvider. |
| preferredAuthenticationProtocol | authenticationProtocol | Предпочтительный протокол проверки подлинности. Допустимые значения: wsFed, saml, unknownFutureValue. Наследуется от samlOrWsFedProvider. |
| signingCertificate | Строка | Текущий сертификат, используемый для подписи маркеров, передаваемых платформа удостоверений Майкрософт. Сертификат имеет формат строки в кодировке Base64 общедоступной части сертификата подписи маркера федеративного поставщика удостоверений и должен быть совместим с классом X509Certificate2. Это свойство используется в следующих сценариях:
Azure AD обновляет сертификаты с помощью процесса автоматической переключения, в котором пытается получить новый сертификат из метаданных службы федерации за 30 дней до истечения срока действия текущего сертификата. Если новый сертификат недоступен, Azure AD ежедневно отслеживает метаданные и обновляет параметры федерации для домена при появлении нового сертификата. Наследуется от samlOrWsFedProvider. |
Связи
| Связь | Тип | Описание |
|---|---|---|
| Доменов | Коллекция externalDomainName | Коллекция доменных имен внешних организаций, с которыми выполняется федерация клиента. Поддерживает $filter (eq). |
Представление JSON
Ниже указано представление ресурса в формате JSON.
{
"@odata.type": "#microsoft.graph.samlOrWsFedExternalDomainFederation",
"id": "String (identifier)",
"displayName": "String",
"issuerUri": "String",
"metadataExchangeUri": "String",
"signingCertificate": "String",
"passiveSignInUri": "String",
"preferredAuthenticationProtocol": "String"
}