samlOrWsFedExternalDomainFederation 资源类型
命名空间:microsoft.graph
重要
Microsoft Graph版本下的 /beta API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
允许 Azure AD) 租户Azure Active Directory (其标识提供程序 (IdP) 支持 SAML 或 WS-Fed 协议的另一个组织建立联盟的资源。 这使 Azure AD 租户允许来宾用户访问其资源。 有关 SAML/WS-Fed IdP 联盟的信息,请参阅 联合身份验证与来宾用户的 SAML/WS-Fed 标识提供程序。
继承自 samlOrWsFedProvider。
方法
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| displayName | String | 基于显示名称 IdP 的 SAML WS-Fed IdP。 继承自 identityProviderBase。 |
| id | String | 标识提供程序的标识符。 继承自 实体。 |
| issuerUri | String | 联合服务器的颁发者 URI。 继承自 samlOrWsFedProvider。 |
| metadataExchangeUri | String | 用于从富客户端应用程序进行身份验证的元数据交换终结点的 URI。 继承自 samlOrWsFedProvider。 |
| passiveSignInUri | String | 登录 Azure AD 服务时基于 Web 的客户端定向到的 URI。 继承自 samlOrWsFedProvider。 |
| preferredAuthenticationProtocol | String | 首选身份验证协议。 支持的值包括 saml 或 wsfed 。 继承自 samlOrWsFedProvider。 |
| signingCertificate | String | 用于对传递到令牌的令牌进行签名的当前Microsoft 标识平台。 证书的格式设置为联合 IdP 令牌签名证书的公共部分的 Base64 编码字符串,并且必须与 X509Certificate2 类兼容。 此属性用于以下方案:
Azure AD 通过自动注册过程更新证书,其中它尝试从联合身份验证服务元数据检索新证书,即当前证书到期前 30 天。 如果新证书不可用,Azure AD 将每天监视元数据,并且将在新证书可用时更新域的联盟设置。 继承自 samlOrWsFedProvider。 |
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| domains | externalDomainName 集合 | 与租户联盟的外部组织的域名集合。 支持 $filter(eq)。 |
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"@odata.type": "#microsoft.graph.samlOrWsFedExternalDomainFederation",
"id": "String (identifier)",
"displayName": "String",
"issuerUri": "String",
"metadataExchangeUri": "String",
"signingCertificate": "String",
"passiveSignInUri": "String",
"preferredAuthenticationProtocol": "String"
}
反馈
提交和查看相关反馈