Comentários Editar

Tipo de recurso samlOrWsFedExternalDomainFederation

  • Artigo
  • 2 minutos para o fim da leitura

Namespace: microsoft.graph

Importante

As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor de versão.

Um recurso que permite que um locatário do Azure Active Directory (Azure AD) defina a federação com outra organização cujo provedor de identidade (IdP) oferece suporte ao protocolo SAML ou WS-Fed. Isso permite que o locatário do Azure AD permita que os usuários convidados acessem seus recursos. Para obter mais informações sobre a federação de IdP SAML/WS-Fed, consulte Federação com provedores de identidade SAML/WS-Fed para usuários convidados.

Herda de samlOrWsFedProvider.

Métodos

Método Tipo de retorno Descrição
Listar samlOrWsFedExternalDomainFederations Coleção samlOrWsFedExternalDomainFederation Obter uma lista dos objetos samlOrWsFedExternalDomainFederation e suas propriedades.
Criar samlOrWsFedExternalDomainFederation samlOrWsFedExternalDomainFederation Crie um novo objeto samlOrWsFedExternalDomainFederation.
Obter samlOrWsFedExternalDomainFederation samlOrWsFedExternalDomainFederation Leia as propriedades e as relações de um objeto samlOrWsFedExternalDomainFederation.
Atualizar samlOrWsFedExternalDomainFederation samlOrWsFedExternalDomainFederation Atualize as propriedades de um objeto samlOrWsFedExternalDomainFederation.
Excluir samlOrWsFedExternalDomainFederation Nenhum Exclui um objeto samlOrWsFedExternalDomainFederation.
Listar domínios coleção externalDomainName Obter os recursos externalDomainName da propriedade de navegação de domínios.
Criar externalDomainName externalDomainName Crie um novo objeto externalDomainName.

Propriedades

Propriedade Tipo Descrição
displayName Cadeia de caracteres O nome de exibição do SAML ou WS-Fed IdP baseado. Herdado de identityProviderBase.
id Cadeia de caracteres O identificador do provedor de identidade. Herdado da entidade.
issuerUri Cadeia de caracteres URI do emissor do servidor de federação. Herdado de samlOrWsFedProvider.
metadataExchangeUri Cadeia de caracteres URI do ponto de extremidade do exchange de metadados usado para autenticação de aplicativos cliente ricos. Herdado de samlOrWsFedProvider.
passiveSignInUri Cadeia de caracteres URI para os quais os clientes baseados na Web são direcionados ao entrar nos serviços do Azure AD. Herdado de samlOrWsFedProvider.
preferredAuthenticationProtocol Cadeia de caracteres Protocolo de autenticação preferencial. Os valores com suporte incluem saml ou wsfed . Herdado de samlOrWsFedProvider.
signingCertificate Cadeia de caracteres Certificado atual usado para assinar tokens passados para o plataforma de identidade da Microsoft. O certificado é formatado como uma cadeia de caracteres codificada base64 da parte pública do certificado de assinatura de token do IdP federado e deve ser compatível com a classe X509Certificate2.

Essa propriedade é usada nos seguintes cenários:
  • se uma rolagem for necessária fora da atualização de rolagem automática
  • um novo serviço de federação está sendo criado
  • se o novo certificado de assinatura de token não estiver presente nas propriedades de federação após a atualização do certificado de serviço de federação.


O Azure AD atualiza certificados por meio de um processo de autorollover no qual tenta recuperar um novo certificado dos metadados do serviço de federação, 30 dias antes da expiração do certificado atual. Se um novo certificado não estiver disponível, o Azure AD monitorará os metadados diariamente e atualizará as configurações de federação para o domínio quando um novo certificado estiver disponível.

Herdado de samlOrWsFedProvider.

Relações

Relação Tipo Descrição
domínios coleção externalDomainName Coleção de nomes de domínio das organizações externas com as que o locatário está federando. Suporta $filter (eq).

Representação JSON

Veja a seguir uma representação JSON do recurso.

{
  "@odata.type": "#microsoft.graph.samlOrWsFedExternalDomainFederation",
  "id": "String (identifier)",
  "displayName": "String",
  "issuerUri": "String",
  "metadataExchangeUri": "String",
  "signingCertificate": "String",
  "passiveSignInUri": "String",
  "preferredAuthenticationProtocol": "String"
}