samlOrWsFedProvider 资源类型
命名空间:microsoft.graph
重要
Microsoft Graph版本下的 /beta API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
提供配置详细信息的抽象类型,用于通过 IdP WS-Fed基于外部域的标识提供程序 (SAML) 。
继承自 identityProviderBase。
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| displayName | String | 基于显示名称 SAML/WS-Fed 的标识提供程序的名称。 继承自 identityProviderBase。 |
| id | String | 标识提供程序的标识符。 继承自 实体。 |
| issuerUri | String | 联合服务器的颁发者 URI。 |
| metadataExchangeUri | String | 用于从富客户端应用程序进行身份验证的元数据交换终结点的 URI。 |
| passiveSignInUri | String | 登录 Azure AD 服务时基于 Web 的客户端Azure Active Directory (定向) URI。 |
| metadataExchangeUri | String | 用于从富客户端应用程序进行身份验证的元数据交换终结点的 URI。 |
| passiveSignInUri | String | 登录 Azure AD 服务时基于 Web 的客户端定向到的 URI。 |
| preferredAuthenticationProtocol | String | 首选身份验证协议。 支持的值包括 saml 或 wsfed 。 |
| signingCertificate | String | 用于对传递到令牌的令牌进行签名的当前Microsoft 标识平台。 证书的格式设置为联合 IdP 令牌签名证书的公共部分的 Base64 编码字符串,并且必须与 X509Certificate2 类兼容。 此属性用于以下方案:
Azure AD 通过自动注册过程更新证书,其中它尝试从联合身份验证服务元数据检索新证书,即当前证书到期前 30 天。 如果新证书不可用,Azure AD 将每天监视元数据,并且将在新证书可用时更新域的联盟设置。 |
关系
无。
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"@odata.type": "#microsoft.graph.samlOrWsFedProvider",
"id": "String (identifier)",
"displayName": "String",
"issuerUri": "String",
"metadataExchangeUri": "String",
"signingCertificate": "String",
"passiveSignInUri": "String",
"preferredAuthenticationProtocol": "String"
}
反馈
提交和查看相关反馈