SamlOrWsFedExternalDomainFederation erstellen

Namespace: microsoft.graph

Wichtig

APIs unter der /beta Version in Microsoft Graph können geändert werden. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in Version 1.0 verfügbar ist, verwenden Sie die Versionsauswahl .

Erstellen Sie ein neues samlOrWsFedExternalDomainFederation-Objekt .

Berechtigungen

Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie im Artikel zum Thema Berechtigungen.

Berechtigungstyp Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)
Delegiert (Geschäfts-, Schul- oder Unikonto) IdentityProvider.ReadWrite.All
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt
Anwendung IdentityProvider.ReadWrite.All

Das Geschäfts-, Schul- oder Unikonto muss zu einer der folgenden Rollen gehören:

  • Globaler Administrator
  • Externer Identitätsanbieteradministrator

HTTP-Anforderung

POST /directory/federationConfigurations/microsoft.graph.samlOrWsFedExternalDomainFederation

Anforderungsheader

Name Beschreibung
Authorization Bearer {token}. Erforderlich.
Content-Type application/json. Erforderlich.

Anforderungstext

Geben Sie im Anforderungstext eine JSON-Darstellung des Objekts samlOrWsFedExternalDomainFederation an.

In der folgenden Tabelle sind die Eigenschaften aufgeführt, die angegeben werden müssen, wenn Sie samlOrWsFedExternalDomainFederation erstellen.

Eigenschaft Typ Beschreibung
displayName Zeichenfolge Der Anzeigename des SAML/WS-Fed-basierten Identitätsanbieters. Geerbt von identityProviderBase.
issuerUri String Aussteller-URI des Verbundservers. Geerbt von samlOrWsFedProvider.
metadataExchangeUri String URI des Metadatenaustauschendpunkts, der für die Authentifizierung aus Rich-Client-Anwendungen verwendet wird. Geerbt von samlOrWsFedProvider.
passiveSignInUri Zeichenfolge URI, an den webbasierte Clients weitergeleitet werden, wenn Sie sich bei Azure AD-Diensten anmelden. Geerbt von samlOrWsFedProvider.
preferredAuthenticationProtocol Zeichenfolge Bevorzugtes Authentifizierungsprotokoll. Zu den unterstützten Werten gehören oder saml wsfed. Geerbt von samlOrWsFedProvider.
signingCertificate String Aktuelles Zertifikat, das zum Signieren von Token verwendet wird, die an die Microsoft Identity Platform übergeben wurden. Das Zertifikat ist als Base64-codierte Zeichenfolge des öffentlichen Teils des Tokensignaturzertifikats des Verbund-IdP formatiert und muss mit der X509Certificate2-Klasse kompatibel sein.

Diese Eigenschaft wird in den folgenden Szenarien verwendet:
  • wenn außerhalb des AutoRollover-Updates ein Rollover erforderlich ist
  • ein neuer Verbunddienst wird eingerichtet
  • wenn das neue Tokensignaturzertifikat nicht in den Verbundeigenschaften vorhanden ist, nachdem das Verbunddienstzertifikat aktualisiert wurde.


Azure AD aktualisiert Zertifikate 30 Tage vor Ablauf des aktuellen Zertifikats über einen Automatischen Registrierungsprozess, bei dem versucht wird, ein neues Zertifikat aus den Verbunddienstmetadaten abzurufen. Wenn kein neues Zertifikat verfügbar ist, überwacht Azure AD die Metadaten täglich und aktualisiert die Verbundeinstellungen für die Domäne, wenn ein neues Zertifikat verfügbar ist.

Antwort

Bei erfolgreicher Ausführung gibt die Methode den 201 Created Antwortcode und das Objekt samlOrWsFedExternalDomainFederation im Antworttext zurück.

Beispiele

Anforderung

POST https://graph.microsoft.com/beta/directory/federationConfigurations/microsoft.graph.samlOrWsFedExternalDomainFederation
Content-Type: application/json

{
    "@odata.type": "microsoft.graph.samlOrWsFedExternalDomainFederation",
    "issuerUri": "https://contoso.com/issuerUri",
    "displayName": "contoso display name",
    "metadataExchangeUri": "https://contoso.com/metadataExchangeUri",
    "passiveSignInUri": "https://contoso.com/signin",
    "preferredAuthenticationProtocol": "wsFed",
    "domains": [
        {
            "@odata.type": "microsoft.graph.externalDomainName",
            "id": "contoso.com"
        }
    ],
    "signingCertificate": "MIIDADCCAeigAwIBAgIQEX41y8r6"
}

Antwort

Nachfolgend sehen Sie ein Beispiel der Antwort.

Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.

HTTP/1.1 201 Created
Content-Type: application/json

{
    "id": "3c41f317-9af3-4266-8ccf-26283ceec888",
    "displayName": "contoso display name"
}