Freigeben über

samlOrWsFedProvider-Ressourcentyp

  • Artikel

Namespace: microsoft.graph

Ein abstrakter Typ, der Konfigurationsdetails zum Einrichten einer SAML oder WS-Fed externen domänenbasierten Identitätsanbieters (IdP) bereitstellt.

Erbt von identityProviderBase.

Eigenschaften

Eigenschaft Typ Beschreibung
displayName Zeichenfolge Der Anzeigename des SAML/WS-Fed-basierten Identitätsanbieters. Geerbt von identityProviderBase.
id Zeichenfolge Der Bezeichner des Identitätsanbieters. Geerbt von entity.
issuerUri Zeichenfolge Aussteller-URI des Verbundservers.
metadataExchangeUri Zeichenfolge Der URI des Metadatenaustauschendpunkts, der für die Authentifizierung von Rich-Client-Anwendungen verwendet wird.
passiveSignInUri Zeichenfolge URI, an den webbasierte Clients weitergeleitet werden, wenn sie sich bei Microsoft Entra-Diensten anmelden.
preferredAuthenticationProtocol authenticationProtocol Bevorzugtes Authentifizierungsprotokoll. Die möglichen Werte sind: wsFed, saml, unknownFutureValue.
signingCertificate Zeichenfolge Aktuelles Zertifikat, das zum Signieren von Token verwendet wird, die an die Microsoft Identity Platform übergeben werden. Das Zertifikat ist als Base64-codierte Zeichenfolge des öffentlichen Teils des Tokensignaturzertifikats des Verbund-IdP formatiert und muss mit der X509Certificate2-Klasse kompatibel sein.

Diese Eigenschaft wird in den folgenden Szenarien verwendet:
  • , wenn ein Rollover außerhalb des Updates für automatisches Rollover erforderlich ist
  • Ein neuer Verbunddienst wird eingerichtet
  • , wenn das neue Tokensignaturzertifikat nicht in den Verbundeigenschaften vorhanden ist, nachdem das Verbunddienstzertifikat aktualisiert wurde.


Microsoft Entra ID aktualisiert Zertifikate über einen Automatischrollover-Prozess, bei dem versucht wird, ein neues Zertifikat aus den Verbunddienstmetadaten abzurufen, 30 Tage vor Ablauf des aktuellen Zertifikats. Wenn kein neues Zertifikat verfügbar ist, überwacht Microsoft Entra ID die Metadaten täglich und aktualisiert die Verbundeinstellungen für die Domäne, wenn ein neues Zertifikat verfügbar ist.

Beziehungen

Keine.

JSON-Darstellung

Die folgende JSON-Darstellung zeigt den Ressourcentyp.

{
  "@odata.type": "#microsoft.graph.samlOrWsFedProvider",
  "id": "String (identifier)",
  "displayName": "String",
  "issuerUri": "String",
  "metadataExchangeUri": "String",
  "signingCertificate": "String",
  "passiveSignInUri": "String",
  "preferredAuthenticationProtocol": "String"
}