Поделиться через


Тип ресурса samlOrWsFedProvider

Пространство имен: microsoft.graph

Важно!

API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.

Абстрактный тип, предоставляющий сведения о конфигурации для настройки SAML или WS-Fed внешнего поставщика удостоверений на основе домена (IdP).

Наследуется от identityProviderBase.

Свойства

Свойство Тип Описание
displayName String Отображаемое имя поставщика удостоверений на основе SAML/WS-Fed. Унаследовано от identityProviderBase.
id String Идентификатор поставщика удостоверений. Наследуется от сущности.
issuerUri String URI издателя сервера федерации.
metadataExchangeUri String URI конечной точки обмена метаданными, используемой для проверки подлинности из расширенных клиентских приложений.
passiveSignInUri String URI, на который направляются веб-клиенты при входе в службы Microsoft Entra.
metadataExchangeUri String URI конечной точки обмена метаданными, используемой для проверки подлинности из расширенных клиентских приложений.
passiveSignInUri String URI, на который направляются веб-клиенты при входе в службы Microsoft Entra.
preferredAuthenticationProtocol String Предпочтительный протокол проверки подлинности. Поддерживаемые значения: saml или wsfed.
signingCertificate String Текущий сертификат, используемый для подписывания маркеров, переданных платформа удостоверений Майкрософт. Сертификат имеет формат строки в кодировке Base64 общедоступной части сертификата подписи маркера федеративного поставщика удостоверений и должен быть совместим с классом X509Certificate2.

Это свойство используется в следующих сценариях:
  • Значение , если требуется откат за пределами автоматического обновления
  • настраивается новая служба федерации
  • Значение , если новый сертификат подписи маркера отсутствует в свойствах федерации после обновления сертификата службы федерации.


Microsoft Entra ID обновляет сертификаты с помощью процесса автоматической переключения, в котором пытается получить новый сертификат из метаданных службы федерации за 30 дней до истечения срока действия текущего сертификата. Если новый сертификат недоступен, Microsoft Entra ID ежедневно отслеживает метаданные и обновляет параметры федерации для домена при появлении нового сертификата.

Связи

Отсутствуют.

Представление JSON

Ниже указано представление ресурса в формате JSON.

{
  "@odata.type": "#microsoft.graph.samlOrWsFedProvider",
  "id": "String (identifier)",
  "displayName": "String",
  "issuerUri": "String",
  "metadataExchangeUri": "String",
  "signingCertificate": "String",
  "passiveSignInUri": "String",
  "preferredAuthenticationProtocol": "String"
}