Feedback Bearbeiten

samlOrWsFedProvider-Ressourcentyp

  • Artikel
  • 2 Minuten Lesedauer

Namespace: microsoft.graph

Wichtig

APIs unter der /beta Version in Microsoft Graph können geändert werden. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in Version 1.0 verfügbar ist, verwenden Sie die Versionsauswahl .

Ein abstrakter Typ, der Konfigurationsdetails zum Einrichten eines SAML- oder WS-Fed externen domänenbasierten Identitätsanbieters (IdP) bereitstellt.

Erbt von identityProviderBase.

Eigenschaften

Eigenschaft Typ Beschreibung
displayName Zeichenfolge Der Anzeigename des SAML/WS-Fed-basierten Identitätsanbieters. Geerbt von identityProviderBase.
id Zeichenfolge Der Bezeichner des Identitätsanbieters. Geerbt von entität.
issuerUri Zeichenfolge Aussteller-URI des Verbundservers.
metadataExchangeUri Zeichenfolge URI des Metadatenaustausch-Endpunkts, der für die Authentifizierung von Rich-Client-Anwendungen verwendet wird.
passiveSignInUri Zeichenfolge URI, an den webbasierte Clients weitergeleitet werden, wenn sie sich bei Azure Active Directory (Azure AD)-Diensten anmelden.
metadataExchangeUri Zeichenfolge URI des Metadatenaustausch-Endpunkts, der für die Authentifizierung von Rich-Client-Anwendungen verwendet wird.
passiveSignInUri Zeichenfolge URI, an den webbasierte Clients weitergeleitet werden, wenn sie sich bei Azure AD-Diensten anmelden.
preferredAuthenticationProtocol Zeichenfolge Bevorzugtes Authentifizierungsprotokoll. Unterstützte Werte sind " saml oder wsfed ".
signingCertificate Zeichenfolge Aktuelles Zertifikat, das zum Signieren von Token verwendet wird, die an die Microsoft Identity Platform übergeben werden. Das Zertifikat ist als Base64-codierte Zeichenfolge des öffentlichen Teils des Tokensignaturzertifikats des Verbund-IdP formatiert und muss mit der X509Certificate2-Klasse kompatibel sein.

Diese Eigenschaft wird in den folgenden Szenarien verwendet:
  • wenn ein Rollover außerhalb des Updates für die automatische Registrierung erforderlich ist
  • Ein neuer Verbunddienst wird eingerichtet
  • wenn das neue Tokensignaturzertifikat nicht in den Verbundeigenschaften vorhanden ist, nachdem das Verbunddienstzertifikat aktualisiert wurde.


Azure AD aktualisiert Zertifikate über einen AutoRollover-Prozess, bei dem 30 Tage vor Ablauf des aktuellen Zertifikats versucht wird, ein neues Zertifikat aus den Verbunddienstmetadaten abzurufen. Wenn kein neues Zertifikat verfügbar ist, überwacht Azure AD die Metadaten täglich und aktualisiert die Verbundeinstellungen für die Domäne, wenn ein neues Zertifikat verfügbar ist.

Beziehungen

Keine.

JSON-Darstellung

Es folgt eine JSON-Darstellung der Ressource.

{
  "@odata.type": "#microsoft.graph.samlOrWsFedProvider",
  "id": "String (identifier)",
  "displayName": "String",
  "issuerUri": "String",
  "metadataExchangeUri": "String",
  "signingCertificate": "String",
  "passiveSignInUri": "String",
  "preferredAuthenticationProtocol": "String"
}