samlOrWsFedExternalDomainFederation-Ressourcentyp
Namespace: microsoft.graph
Wichtig
APIs unter der /beta Version in Microsoft Graph können geändert werden. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in Version 1.0 verfügbar ist, verwenden Sie die Versionsauswahl .
Eine Ressource, die es einem Azure Active Directory (Azure AD)-Mandanten ermöglicht, einen Partnerverbund mit einer anderen Organisation einzurichten, deren Identitätsanbieter (IdP) das SAML- oder WS-Fed-Protokoll unterstützt. Dadurch kann der Azure AD-Mandant Gastbenutzern den Zugriff auf seine Ressourcen ermöglichen. Weitere Informationen zum SAML/WS-Fed IdP-Partnerverbund finden Sie unter "Partnerverbund mit SAML/WS-Fed-Identitätsanbietern für Gastbenutzer".
Erbt von samlOrWsFedProvider.
Methoden
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| displayName | Zeichenfolge | Der Anzeigename des SAML- oder WS-Fed-basierten IdP. Geerbt von identityProviderBase. |
| id | Zeichenfolge | Der Bezeichner des Identitätsanbieters. Geerbt von entität. |
| issuerUri | Zeichenfolge | Aussteller-URI des Verbundservers. Geerbt von samlOrWsFedProvider. |
| metadataExchangeUri | Zeichenfolge | URI des Metadatenaustausch-Endpunkts, der für die Authentifizierung von Rich-Client-Anwendungen verwendet wird. Geerbt von samlOrWsFedProvider. |
| passiveSignInUri | Zeichenfolge | URI, an den webbasierte Clients weitergeleitet werden, wenn sie sich bei Azure AD-Diensten anmelden. Geerbt von samlOrWsFedProvider. |
| preferredAuthenticationProtocol | Zeichenfolge | Bevorzugtes Authentifizierungsprotokoll. Unterstützte Werte sind " saml oder wsfed ". Geerbt von samlOrWsFedProvider. |
| signingCertificate | Zeichenfolge | Aktuelles Zertifikat, das zum Signieren von Token verwendet wird, die an die Microsoft Identity Platform übergeben werden. Das Zertifikat ist als Base64-codierte Zeichenfolge des öffentlichen Teils des Tokensignaturzertifikats des Verbund-IdP formatiert und muss mit der X509Certificate2-Klasse kompatibel sein. Diese Eigenschaft wird in den folgenden Szenarien verwendet:
Azure AD aktualisiert Zertifikate über einen AutoRollover-Prozess, bei dem 30 Tage vor Ablauf des aktuellen Zertifikats versucht wird, ein neues Zertifikat aus den Verbunddienstmetadaten abzurufen. Wenn kein neues Zertifikat verfügbar ist, überwacht Azure AD die Metadaten täglich und aktualisiert die Verbundeinstellungen für die Domäne, wenn ein neues Zertifikat verfügbar ist. Geerbt von samlOrWsFedProvider. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| Domänen | externalDomainName-Auflistung | Sammlung von Domänennamen der externen Organisationen, mit denen der Mandant verbunden ist. Unterstützt $filter (eq). |
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"@odata.type": "#microsoft.graph.samlOrWsFedExternalDomainFederation",
"id": "String (identifier)",
"displayName": "String",
"issuerUri": "String",
"metadataExchangeUri": "String",
"signingCertificate": "String",
"passiveSignInUri": "String",
"preferredAuthenticationProtocol": "String"
}
Feedback
Feedback senden und anzeigen für