Поделиться через


Тип ресурса samlOrWsFedExternalDomainFederation

Пространство имен: microsoft.graph

Позволяет клиенту Microsoft Entra выполнять федерацию с внешней организацией, чей поставщик удостоверений (IdP) поддерживает протокол SAML или WS-Fed. Это позволяет клиенту Microsoft Entra разрешить гостевым пользователям доступ к его ресурсам. Дополнительные сведения о федерации SAML или WS-Fed idP см. в статье Федерация с SAML или WS-Fed поставщиков удостоверений для гостевых пользователей.

Наследует от samlOrWsFedProvider.

Методы

Метод Тип возвращаемых данных Описание
Список коллекция samlOrWsFedExternalDomainFederation Получите список объектов samlOrWsFedExternalDomainFederation и их свойств.
Создание samlOrWsFedExternalDomainFederation Создайте новый объект samlOrWsFedExternalDomainFederation .
Получение samlOrWsFedExternalDomainFederation Чтение свойств и связей объекта samlOrWsFedExternalDomainFederation .
Обновление samlOrWsFedExternalDomainFederation Обновите свойства объекта samlOrWsFedExternalDomainFederation .
удаление; Нет Удаляет объект samlOrWsFedExternalDomainFederation .
Список доменов Коллекция externalDomainName Получите ресурсы externalDomainName из свойства навигации доменов.
Создание внешнего доменного имени externalDomainName Создайте новый объект externalDomainName.

Свойства

Свойство Тип Описание
displayName String Отображаемое имя поставщика удостоверений на основе SAML или WS-Fed. Унаследовано от identityProviderBase.
id String Идентификатор поставщика удостоверений. Наследуется от сущности.
issuerUri String URI издателя сервера федерации. Наследуется от samlOrWsFedProvider.
metadataExchangeUri String URI конечной точки обмена метаданными, используемой для проверки подлинности из расширенных клиентских приложений. Наследуется от samlOrWsFedProvider.
passiveSignInUri String URI, на который направляются веб-клиенты при входе в службы Microsoft Entra. Наследуется от samlOrWsFedProvider.
preferredAuthenticationProtocol authenticationProtocol Предпочтительный протокол проверки подлинности. Допустимые значения: wsFed, saml, unknownFutureValue. Наследуется от samlOrWsFedProvider.
signingCertificate String Текущий сертификат, используемый для подписи маркеров, передаваемых на платформу удостоверений Майкрософт. Сертификат имеет формат строки в кодировке Base64 общедоступной части сертификата подписи маркера федеративного поставщика удостоверений и должен быть совместим с классом X509Certificate2.

Это свойство используется в следующих сценариях:
  • Значение , если требуется откат за пределами автоматического обновления
  • настраивается новая служба федерации
  • Значение , если новый сертификат подписи маркера отсутствует в свойствах федерации после обновления сертификата службы федерации.


Microsoft Entra ID обновляет сертификаты с помощью процесса автоматической регистрации, в котором пытается получить новый сертификат из метаданных службы федерации за 30 дней до истечения срока действия текущего сертификата. Если новый сертификат недоступен, Microsoft Entra ID ежедневно отслеживает метаданные и обновляет параметры федерации для домена при появлении нового сертификата.

Наследуется от samlOrWsFedProvider.

Связи

Связь Тип Описание
Доменов Коллекция externalDomainName Коллекция доменных имен внешних организаций, с которыми выполняется федерация клиента. Поддерживает $filter (eq).

Представление JSON

В следующем представлении JSON показан тип ресурса.

{
  "@odata.type": "#microsoft.graph.samlOrWsFedExternalDomainFederation",
  "id": "String (identifier)",
  "displayName": "String",
  "issuerUri": "String",
  "metadataExchangeUri": "String",
  "signingCertificate": "String",
  "passiveSignInUri": "String",
  "preferredAuthenticationProtocol": "String"
}