internalDomainFederation-Ressourcentyp
Namespace: microsoft.graph
Stellt Konfigurationen von Mandantendomänen dar, die mit Microsoft Entra ID überprüft werden. Verwenden Sie diese Ressource, um Verbundeinstellungen zu konfigurieren, wenn Sie den Verbund mit Microsoft Entra-ID einrichten. Informationen zum Verbund finden Sie unter Was ist ein Verbund mit Microsoft Entra-ID?.
Erbt von samlOrWsFedProvider.
Methoden
Methode | Rückgabetyp | Beschreibung |
---|---|---|
Auflisten von internalDomainFederations | internalDomainFederation-Auflistung | Lesen Sie die Eigenschaften des internalDomainFederation-Objekts für die Domäne. |
Erstellen von federationConfiguration | internalDomainFederation | Erstellen Sie ein neues internalDomainFederation-Objekt . |
Abrufen von internalDomainFederation | internalDomainFederation | Liest die Eigenschaften und Beziehungen eines internalDomainFederation-Objekts . |
Aktualisieren von internalDomainFederation | internalDomainFederation | Aktualisieren Sie die Eigenschaften eines internalDomainFederation-Objekts . |
InternalDomainFederation löschen | Keine | Löschen Sie ein internalDomainFederation-Objekt . |
Eigenschaften
Eigenschaft | Typ | Beschreibung |
---|---|---|
activeSignInUri | Zeichenfolge | URL des Endpunkts, der von aktiven Clients bei der Authentifizierung mit Verbunddomänen verwendet wird, die für einmaliges Anmelden in Microsoft Entra ID eingerichtet sind. Entspricht der ActiveLogOnUri-Eigenschaft des PowerShell-Cmdlets Set-MsolDomainFederationSettings MSOnline v1. |
displayName | Zeichenfolge | Der Anzeigename des Verbundidentitätsanbieters (IdP). Geerbt von identityProviderBase. |
federatedIdpMfaBehavior | federatedIdpMfaBehavior | Bestimmt, ob Microsoft Entra ID die MFA akzeptiert, die vom Verbund-IdP ausgeführt wird, wenn ein Verbundbenutzer auf eine Anwendung zugreift, die von einer Richtlinie für bedingten Zugriff gesteuert wird, die MFA erfordert. Mögliche Werte sind: acceptIfMfaDoneByFederatedIdp , enforceMfaByFederatedIdp , rejectMfaByFederatedIdp , unknownFutureValue . Weitere Informationen finden Sie unter federatedIdpMfaBehavior-Werte. |
id | String | Der Bezeichner des Verbundidentitätsanbieters. Geerbt von entity. |
isSignedAuthenticationRequestRequired | Boolesch | Wenn true , wenn SAML-Authentifizierungsanforderungen an den SAML-Verbund-IdP gesendet werden, signiert Microsoft Entra ID diese Anforderungen mithilfe des OrgID-Signaturschlüssels. Wenn false (Standard) ist, werden die an den Verbund-IdP gesendeten SAML-Authentifizierungsanforderungen nicht signiert. |
issuerUri | String | Aussteller-URI des Verbundservers. Geerbt von samlOrWsFedProvider. |
metadataExchangeUri | String | Der URI des Metadatenaustauschendpunkts, der für die Authentifizierung von Rich-Client-Anwendungen verwendet wird. Geerbt von samlOrWsFedProvider. |
nextSigningCertificate | String | Fallbacktokensignaturzertifikat, das auch zum Signieren von Token verwendet werden kann, z. B. wenn das primäre Signaturzertifikat abläuft. Formatiert als Base64-codierte Zeichenfolgen des öffentlichen Teils des Tokensignaturzertifikats des Verbund-IdP. Muss mit der X509Certificate2-Klasse kompatibel sein. Ähnlich wie signingCertificate wird die nextSigningCertificate-Eigenschaft verwendet, wenn ein Rollover außerhalb des automatischen Rolloverupdates erforderlich ist, ein neuer Verbunddienst eingerichtet wird oder wenn das neue Tokensignaturzertifikat in den Verbundeigenschaften nicht vorhanden ist, nachdem das Verbunddienstzertifikat aktualisiert wurde. |
passiveSignInUri | Zeichenfolge | URI, an den webbasierte Clients weitergeleitet werden, wenn sie sich bei Microsoft Entra-Diensten anmelden. Geerbt von samlOrWsFedProvider. |
preferredAuthenticationProtocol | authenticationProtocol | Bevorzugtes Authentifizierungsprotokoll. Die möglichen Werte sind: wsFed , saml , unknownFutureValue . Geerbt von samlOrWsFedProvider. |
promptLoginBehavior | promptLoginBehavior | Legt das bevorzugte Verhalten für die Anmeldeaufforderung fest. Mögliche Werte sind: translateToFreshPasswordAuthentication , nativeSupport , disabled , unknownFutureValue . |
signingCertificate | String | Aktuelles Zertifikat, das zum Signieren von Token verwendet wird, die an den Microsoft Identity Platform übergeben werden. Das Zertifikat ist als Base64-codierte Zeichenfolge des öffentlichen Teils des Tokensignaturzertifikats des Verbund-IdP formatiert und muss mit der X509Certificate2-Klasse kompatibel sein. Diese Eigenschaft wird in den folgenden Szenarien verwendet: Microsoft Entra ID aktualisiert Zertifikate über einen Automatischrollover-Prozess, bei dem versucht wird, ein neues Zertifikat aus den Verbunddienstmetadaten abzurufen, 30 Tage vor Ablauf des aktuellen Zertifikats. Wenn kein neues Zertifikat verfügbar ist, überwacht Microsoft Entra ID die Metadaten täglich und aktualisiert die Verbundeinstellungen für die Domäne, wenn ein neues Zertifikat verfügbar ist. Geerbt von samlOrWsFedProvider. |
signingCertificateUpdateStatus | signingCertificateUpdateStatus | Stellt status und Zeitstempel der letzten Aktualisierung des Signaturzertifikats bereit. |
signOutUri | String | URI, an den Clients umgeleitet werden, wenn sie sich bei Microsoft Entra-Diensten abmelden. Entspricht der LogOffUri-Eigenschaft des PowerShell-Cmdlets Set-MsolDomainFederationSettings MSOnline v1. |
federatedIdpMfaBehavior-Werte
Member | Beschreibung |
---|---|
acceptIfMfaDoneByFederatedIdp | Microsoft Entra-ID akzeptiert MFA, die vom Verbundidentitätsanbieter ausgeführt wird. Wenn der Verbundidentitätsanbieter keine MFA ausgeführt hat, führt Microsoft Entra ID die MFA aus. |
enforceMfaByFederatedIdp | Microsoft Entra-ID akzeptiert MFA, die vom Verbundidentitätsanbieter ausgeführt wird. Wenn der Verbundidentitätsanbieter keine MFA ausgeführt hat, leitet er die Anforderung an den Verbundidentitätsanbieter um, um MFA auszuführen. |
rejectMfaByFederatedIdp | Microsoft Entra ID führt immer MFA aus und lehnt MFA ab, die vom Verbundidentitätsanbieter durchgeführt wird. |
Hinweis
federatedIdpMfaBehavior ist eine weiterentwickelte Version der SupportsMfa-Eigenschaft des PowerShell-Cmdlets Set-MsolDomainFederationSettings MSOnline v1.
- Der Wechsel zwischen federatedIdpMfaBehavior und SupportsMfa wird nicht unterstützt.
- Wenn die federatedIdpMfaBehavior-Eigenschaft festgelegt ist, ignoriert Microsoft Entra ID die Einstellung SupportsMfa.
- Wenn die federatedIdpMfaBehavior-Eigenschaft nie festgelegt wird, berücksichtigt Microsoft Entra ID weiterhin die SupportsMfa-Einstellung.
- Wenn weder federatedIdpMfaBehavior noch SupportsMfa festgelegt ist, wird Microsoft Entra ID standardmäßig auf
acceptIfMfaDoneByFederatedIdp
verhalten.
Beziehungen
Keine.
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.internalDomainFederation",
"id": "String (identifier)",
"displayName": "String",
"issuerUri": "String",
"metadataExchangeUri": "String",
"signingCertificate": "String",
"passiveSignInUri": "String",
"preferredAuthenticationProtocol": "String",
"activeSignInUri": "String",
"signOutUri": "String",
"promptLoginBehavior": "String",
"isSignedAuthenticationRequestRequired": "Boolean",
"nextSigningCertificate": "String",
"signingCertificateUpdateStatus": {
"certificateUpdateResult": "String",
"@odata.type": "microsoft.graph.signingCertificateUpdateStatus"
},
"federatedIdpMfaBehavior": "String"
}
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter:Feedback senden und anzeigen für