Тип ресурса samlOrWsFedExternalDomainFederation
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Ресурс, позволяющий клиенту Microsoft Entra настроить федерацию с другой организацией, чей поставщик удостоверений (IdP) поддерживает протокол SAML или WS-Fed. Это позволяет клиенту Microsoft Entra разрешить гостевым пользователям доступ к его ресурсам. Дополнительные сведения о федерации поставщика удостоверений SAML/WS-Fed см. в статье Федерация с поставщиками удостоверений SAML/WS-Fed для гостевых пользователей.
Наследует от samlOrWsFedProvider.
Методы
| Метод | Тип возвращаемых данных | Описание |
|---|---|---|
| Список | коллекция samlOrWsFedExternalDomainFederation | Получите список объектов samlOrWsFedExternalDomainFederation и их свойств. |
| Создание | samlOrWsFedExternalDomainFederation | Создайте новый объект samlOrWsFedExternalDomainFederation . |
| Получение | samlOrWsFedExternalDomainFederation | Чтение свойств и связей объекта samlOrWsFedExternalDomainFederation . |
| Обновление | samlOrWsFedExternalDomainFederation | Обновите свойства объекта samlOrWsFedExternalDomainFederation . |
| удаление; | Нет | Удаляет объект samlOrWsFedExternalDomainFederation . |
| Список доменов | Коллекция externalDomainName | Получите ресурсы externalDomainName из свойства навигации доменов. |
| Создание внешнего доменного имени | externalDomainName | Создайте новый объект externalDomainName. |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| displayName | String | Отображаемое имя поставщика удостоверений на основе SAML или WS-Fed. Унаследовано от identityProviderBase. |
| id | String | Идентификатор поставщика удостоверений. Наследуется от сущности. |
| issuerUri | String | URI издателя сервера федерации. Наследуется от samlOrWsFedProvider. |
| metadataExchangeUri | String | URI конечной точки обмена метаданными, используемой для проверки подлинности из расширенных клиентских приложений. Наследуется от samlOrWsFedProvider. |
| passiveSignInUri | String | URI, на который направляются веб-клиенты при входе в службы Microsoft Entra. Наследуется от samlOrWsFedProvider. |
| preferredAuthenticationProtocol | String | Предпочтительный протокол проверки подлинности. Поддерживаемые значения: saml или wsfed. Наследуется от samlOrWsFedProvider. |
| signingCertificate | String | Текущий сертификат, используемый для подписи маркеров, передаваемых на платформу удостоверений Майкрософт. Сертификат имеет формат строки в кодировке Base64 общедоступной части сертификата подписи маркера федеративного поставщика удостоверений и должен быть совместим с классом X509Certificate2. Это свойство используется в следующих сценариях:
Microsoft Entra ID обновляет сертификаты с помощью процесса автоматической регистрации, в котором пытается получить новый сертификат из метаданных службы федерации за 30 дней до истечения срока действия текущего сертификата. Если новый сертификат недоступен, Microsoft Entra ID ежедневно отслеживает метаданные и обновляет параметры федерации для домена при появлении нового сертификата. Наследуется от samlOrWsFedProvider. |
Связи
| Связь | Тип | Описание |
|---|---|---|
| Доменов | Коллекция externalDomainName | Коллекция доменных имен внешних организаций, с которыми выполняется федерация клиента. Поддерживает $filter (eq). |
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"@odata.type": "#microsoft.graph.samlOrWsFedExternalDomainFederation",
"id": "String (identifier)",
"displayName": "String",
"issuerUri": "String",
"metadataExchangeUri": "String",
"signingCertificate": "String",
"passiveSignInUri": "String",
"preferredAuthenticationProtocol": "String"
}