Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Пространство имен: microsoft.graph
Позволяет клиенту Microsoft Entra выполнять федерацию с внешней организацией, чей поставщик удостоверений (IdP) поддерживает протокол SAML или WS-Fed. Это позволяет клиенту Microsoft Entra разрешить гостевым пользователям доступ к его ресурсам. Дополнительные сведения о федерации SAML или WS-Fed idP см. в статье Федерация с SAML или WS-Fed поставщиков удостоверений для гостевых пользователей.
Наследует от samlOrWsFedProvider.
Методы
| Метод | Тип возвращаемых данных | Описание |
|---|---|---|
| Список | коллекция samlOrWsFedExternalDomainFederation | Получите список объектов samlOrWsFedExternalDomainFederation и их свойств. |
| Создание | samlOrWsFedExternalDomainFederation | Создайте новый объект samlOrWsFedExternalDomainFederation . |
| Получение | samlOrWsFedExternalDomainFederation | Чтение свойств и связей объекта samlOrWsFedExternalDomainFederation . |
| Обновление | samlOrWsFedExternalDomainFederation | Обновите свойства объекта samlOrWsFedExternalDomainFederation . |
| удаление; | Нет | Удаляет объект samlOrWsFedExternalDomainFederation . |
| Список доменов | Коллекция externalDomainName | Получите ресурсы externalDomainName из свойства навигации доменов. |
| Создание внешнего доменного имени | externalDomainName | Создайте новый объект externalDomainName. |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| displayName | String | Отображаемое имя поставщика удостоверений на основе SAML или WS-Fed. Унаследовано от identityProviderBase. |
| id | String | Идентификатор поставщика удостоверений. Наследуется от сущности. |
| issuerUri | String | URI издателя сервера федерации. Наследуется от samlOrWsFedProvider. |
| metadataExchangeUri | String | URI конечной точки обмена метаданными, используемой для проверки подлинности из расширенных клиентских приложений. Наследуется от samlOrWsFedProvider. |
| passiveSignInUri | String | URI, на который направляются веб-клиенты при входе в службы Microsoft Entra. Наследуется от samlOrWsFedProvider. |
| preferredAuthenticationProtocol | authenticationProtocol | Предпочтительный протокол проверки подлинности. Допустимые значения: wsFed, saml, unknownFutureValue. Наследуется от samlOrWsFedProvider. |
| signingCertificate | String | Текущий сертификат, используемый для подписи маркеров, передаваемых на платформу удостоверений Майкрософт. Сертификат имеет формат строки в кодировке Base64 общедоступной части сертификата подписи маркера федеративного поставщика удостоверений и должен быть совместим с классом X509Certificate2. Это свойство используется в следующих сценариях:
Microsoft Entra ID обновляет сертификаты с помощью процесса автоматической регистрации, в котором пытается получить новый сертификат из метаданных службы федерации за 30 дней до истечения срока действия текущего сертификата. Если новый сертификат недоступен, Microsoft Entra ID ежедневно отслеживает метаданные и обновляет параметры федерации для домена при появлении нового сертификата. Наследуется от samlOrWsFedProvider. |
Связи
| Связь | Тип | Описание |
|---|---|---|
| Доменов | Коллекция externalDomainName | Коллекция доменных имен внешних организаций, с которыми выполняется федерация клиента. Поддерживает $filter (eq). |
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"@odata.type": "#microsoft.graph.samlOrWsFedExternalDomainFederation",
"id": "String (identifier)",
"displayName": "String",
"issuerUri": "String",
"metadataExchangeUri": "String",
"signingCertificate": "String",
"passiveSignInUri": "String",
"preferredAuthenticationProtocol": "String"
}