Tipo de recurso samlOrWsFedExternalDomainFederation

Espacio de nombres: microsoft.graph

Importante

Las API de la /beta versión de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en v1.0, use el selector de versiones.

Un recurso que permite a un inquilino de Azure Active Directory (Azure AD) configurar la federación con otra organización cuyo proveedor de identidades (IdP) admite el protocolo SAML o WS-Fed web. Esto permite que el inquilino de Azure AD permita a los usuarios invitados acceder a sus recursos. Para obtener más información sobre la federación saml/WS-Fed IdP, vea Federación con proveedores de identidad saml/WS-Fed para usuarios invitados.

Hereda de samlOrWsFedProvider.

Métodos

Método Tipo devuelto Descripción
Enumerar samlOrWsFedExternalDomainFederations colección samlOrWsFedExternalDomainFederation Obtenga una lista de los objetos samlOrWsFedExternalDomainFederation y sus propiedades.
Crear samlOrWsFedExternalDomainFederation samlOrWsFedExternalDomainFederation Cree un nuevo objeto samlOrWsFedExternalDomainFederation.
Obtener samlOrWsFedExternalDomainFederation samlOrWsFedExternalDomainFederation Lea las propiedades y las relaciones de un objeto samlOrWsFedExternalDomainFederation.
Actualizar samlOrWsFedExternalDomainFederation samlOrWsFedExternalDomainFederation Actualice las propiedades de un objeto samlOrWsFedExternalDomainFederation.
Eliminar samlOrWsFedExternalDomainFederation None Elimina un objeto samlOrWsFedExternalDomainFederation.
Enumerar dominios colección externalDomainName Obtener los recursos externalDomainName de la propiedad de navegación dominios.
Crear externalDomainName externalDomainName Cree un nuevo objeto externalDomainName.

Propiedades

Propiedad Tipo Descripción
displayName String El nombre para mostrar de SAML o WS-Fed idP basado en datos. Se hereda de identityProviderBase.
id Cadena El identificador del proveedor de identidades. Heredado de la entidad.
issuerUri String URI del emisor del servidor de federación. Heredado de samlOrWsFedProvider.
metadataExchangeUri String URI del extremo de intercambio de metadatos usado para la autenticación desde aplicaciones cliente enriquecciones. Heredado de samlOrWsFedProvider.
passiveSignInUri String URI al que se dirigen los clientes basados en web al iniciar sesión en los servicios de Azure AD. Heredado de samlOrWsFedProvider.
preferredAuthenticationProtocol String Protocolo de autenticación preferido. Los valores admitidos saml incluyen o wsfed . Heredado de samlOrWsFedProvider.
signingCertificate String Certificado actual usado para firmar tokens pasados al Plataforma de identidad de Microsoft. El certificado tiene el formato de una cadena codificada en Base64 de la parte pública del certificado de firma de token del IdP federado y debe ser compatible con la clase X509Certificate2.

Esta propiedad se usa en los siguientes escenarios:
  • si se requiere una reversión fuera de la actualización de inscripción automática
  • se está configurando un nuevo servicio de federación
  • si el nuevo certificado de firma de token no está presente en las propiedades de federación después de actualizar el certificado de servicio de federación.


Azure AD actualiza certificados a través de un proceso de inscripción automática en el que intenta recuperar un nuevo certificado de los metadatos del servicio de federación, 30 días antes de la expiración del certificado actual. Si un nuevo certificado no está disponible, Azure AD supervisa los metadatos diariamente y actualizará la configuración de federación del dominio cuando haya un nuevo certificado disponible.

Heredado de samlOrWsFedProvider.

Relaciones

Relación Tipo Descripción
dominios colección externalDomainName Colección de nombres de dominio de las organizaciones externas con las que el inquilino está federado. Admite $filter (eq).

Representación JSON

La siguiente es una representación JSON del recurso

{
  "@odata.type": "#microsoft.graph.samlOrWsFedExternalDomainFederation",
  "id": "String (identifier)",
  "displayName": "String",
  "issuerUri": "String",
  "metadataExchangeUri": "String",
  "signingCertificate": "String",
  "passiveSignInUri": "String",
  "preferredAuthenticationProtocol": "String"
}