samlOrWsFedExternalDomainFederation 资源类型

命名空间:microsoft.graph

重要

Microsoft Graph /beta 中的版本下的 API 可能会更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 在 v1.0 中是否可用,请使用版本 选择 器。

允许 Azure AD) 租户Azure Active Directory (其标识提供程序 (IdP) 支持 SAML 或 WS-Fed 协议的另一个组织建立联盟的资源。 这使 Azure AD 租户允许来宾用户访问其资源。 有关 SAML/WS-Fed IdP 联盟的信息,请参阅 联合身份验证与来宾用户的 SAML/WS-Fed 标识提供程序

继承自 samlOrWsFedProvider

方法

方法 返回类型 说明
列出 samlOrWsFedExternalDomainFederations samlOrWsFedExternalDomainFederation 集合 获取 samlOrWsFedExternalDomainFederation 对象 及其属性的列表。
创建 samlOrWsFedExternalDomainFederation samlOrWsFedExternalDomainFederation 创建新的 samlOrWsFedExternalDomainFederation 对象。
获取 samlOrWsFedExternalDomainFederation samlOrWsFedExternalDomainFederation 读取 samlOrWsFedExternalDomainFederation 对象的属性和 关系。
更新 samlOrWsFedExternalDomainFederation samlOrWsFedExternalDomainFederation 更新 samlOrWsFedExternalDomainFederation 对象 的属性。
删除 samlOrWsFedExternalDomainFederation None 删除 samlOrWsFedExternalDomainFederation 对象。
列出域 externalDomainName 集合 从域导航属性获取 externalDomainName 资源。
创建 externalDomainName externalDomainName 创建新的 externalDomainName 对象。

属性

属性 类型 说明
displayName String 基于显示名称 IdP 的 SAML WS-Fed IdP。 继承自 identityProviderBase
id String 标识提供程序的标识符。 继承自 实体
issuerUri String 联合服务器的颁发者 URI。 继承自 samlOrWsFedProvider
metadataExchangeUri String 用于从富客户端应用程序进行身份验证的元数据交换终结点的 URI。 继承自 samlOrWsFedProvider
passiveSignInUri String 登录 Azure AD 服务时基于 Web 的客户端定向到的 URI。 继承自 samlOrWsFedProvider
preferredAuthenticationProtocol String 首选身份验证协议。 支持的值包括 samlwsfed 。 继承自 samlOrWsFedProvider
signingCertificate String 用于对传递到令牌的令牌进行签名的当前Microsoft 标识平台。 证书的格式设置为联合 IdP 令牌签名证书的公共部分的 Base64 编码字符串,并且必须与 X509Certificate2 类兼容。

此属性用于以下方案:
  • 如果在自动注册更新之外需要滚动
  • 正在设置新的联合身份验证服务
  • 如果更新联合身份验证服务证书后,联合身份验证属性中不存在新的令牌签名证书。


Azure AD 通过自动注册过程更新证书,其中它尝试从联合身份验证服务元数据检索新证书,即当前证书到期前 30 天。 如果新证书不可用,Azure AD 将每天监视元数据,并且将在新证书可用时更新域的联盟设置。

继承自 samlOrWsFedProvider

关系

关系 类型 说明
domains externalDomainName 集合 与租户联盟的外部组织的域名集合。 支持 $filtereq)。

JSON 表示形式

下面是资源的 JSON 表示形式。

{
  "@odata.type": "#microsoft.graph.samlOrWsFedExternalDomainFederation",
  "id": "String (identifier)",
  "displayName": "String",
  "issuerUri": "String",
  "metadataExchangeUri": "String",
  "signingCertificate": "String",
  "passiveSignInUri": "String",
  "preferredAuthenticationProtocol": "String"
}