Comentários Editar

Tipo de recurso samlOrWsFedProvider

  • Artigo
  • 2 minutos para o fim da leitura

Namespace: microsoft.graph

Importante

As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor de versão.

Um tipo abstrato que fornece detalhes de configuração para configurar um SAML ou WS-Fed provedor de identidade baseado em domínio externo (IdP).

Herdado de identityProviderBase.

Propriedades

Propriedade Tipo Descrição
displayName Cadeia de caracteres O nome de exibição do provedor de identidade baseado em SAML/WS-Fed. Herdado de identityProviderBase.
id Cadeia de caracteres O identificador do provedor de identidade. Herdado da entidade.
issuerUri Cadeia de caracteres URI do emissor do servidor de federação.
metadataExchangeUri Cadeia de caracteres URI do ponto de extremidade do exchange de metadados usado para autenticação de aplicativos cliente ricos.
passiveSignInUri Cadeia de caracteres URI para os quais os clientes baseados na Web são direcionados ao entrar nos serviços Azure Active Directory (Azure AD).
metadataExchangeUri Cadeia de caracteres URI do ponto de extremidade do exchange de metadados usado para autenticação de aplicativos cliente ricos.
passiveSignInUri Cadeia de caracteres URI para os quais os clientes baseados na Web são direcionados ao entrar nos serviços do Azure AD.
preferredAuthenticationProtocol Cadeia de caracteres Protocolo de autenticação preferencial. Os valores com suporte incluem saml ou wsfed .
signingCertificate Cadeia de caracteres Certificado atual usado para assinar tokens passados para o plataforma de identidade da Microsoft. O certificado é formatado como uma cadeia de caracteres codificada base64 da parte pública do certificado de assinatura de token do IdP federado e deve ser compatível com a classe X509Certificate2.

Essa propriedade é usada nos seguintes cenários:
  • se uma rolagem for necessária fora da atualização de rolagem automática
  • um novo serviço de federação está sendo criado
  • se o novo certificado de assinatura de token não estiver presente nas propriedades de federação após a atualização do certificado de serviço de federação.


O Azure AD atualiza certificados por meio de um processo de autorollover no qual tenta recuperar um novo certificado dos metadados do serviço de federação, 30 dias antes da expiração do certificado atual. Se um novo certificado não estiver disponível, o Azure AD monitorará os metadados diariamente e atualizará as configurações de federação para o domínio quando um novo certificado estiver disponível.

Relações

Nenhum

Representação JSON

Veja a seguir uma representação JSON do recurso.

{
  "@odata.type": "#microsoft.graph.samlOrWsFedProvider",
  "id": "String (identifier)",
  "displayName": "String",
  "issuerUri": "String",
  "metadataExchangeUri": "String",
  "signingCertificate": "String",
  "passiveSignInUri": "String",
  "preferredAuthenticationProtocol": "String"
}