Compartilhar via


tipo de recurso samlOrWsFedExternalDomainFederation

Namespace: microsoft.graph

Permite que um inquilino do Microsoft Entra federar com uma organização externa cujo fornecedor de identidade (IdP) suporta o protocolo SAML ou WS-Fed. Isto permite ao inquilino do Microsoft Entra permitir que os utilizadores convidados acedam aos respetivos recursos. Para obter mais informações sobre a federação de SAML ou WS-Fed IdP, veja Federação com SAML ou fornecedores de identidade WS-Fed para utilizadores convidados.

Herda de samlOrWsFedProvider.

Métodos

Método Tipo de retorno Descrição
List coleção samlOrWsFedExternalDomainFederation Obtenha uma lista dos objetos samlOrWsFedExternalDomainFederation e as respetivas propriedades.
Create samlOrWsFedExternalDomainFederation Crie um novo objeto samlOrWsFedExternalDomainFederation .
Get samlOrWsFedExternalDomainFederation Leia as propriedades e relações de um objeto samlOrWsFedExternalDomainFederation .
Atualizar samlOrWsFedExternalDomainFederation Atualize as propriedades de um objeto samlOrWsFedExternalDomainFederation .
Delete Nenhum Elimina um objeto samlOrWsFedExternalDomainFederation .
Listar domínios coleção externalDomainName Obtenha os recursos externalDomainName a partir da propriedade de navegação de domínios.
Criar nome de domínio externo externalDomainName Crie um novo objeto externalDomainName.

Propriedades

Propriedade Tipo Descrição
displayName Cadeia de caracteres O nome a apresentar do IdP baseado em SAML ou WS-Fed. Herdado de identityProviderBase.
id Cadeia de caracteres O identificador do provedor de identidade. Herdado da entidade.
issuerUri Cadeia de caracteres URI do emissor do servidor de federação. Herdado de samlOrWsFedProvider.
metadataExchangeUri Cadeia de caracteres URI do ponto final do exchange de metadados utilizado para autenticação a partir de aplicações cliente avançadas. Herdado de samlOrWsFedProvider.
passiveSignInUri Cadeia de caracteres O URI para o qual os clientes baseados na Web são direcionados ao iniciar sessão nos serviços do Microsoft Entra. Herdado de samlOrWsFedProvider.
preferredAuthenticationProtocol authenticationProtocol Protocolo de autenticação preferencial. Os valores possíveis são: wsFed, saml, unknownFutureValue. Herdado de samlOrWsFedProvider.
signingCertificate Cadeia de caracteres Certificado atual utilizado para assinar tokens transmitidos para a plataforma de identidades da Microsoft. O certificado é formatado como uma cadeia codificada base64 da parte pública do certificado de assinatura de tokens do IdP federado e tem de ser compatível com a classe X509Certificate2.

Esta propriedade é utilizada nos seguintes cenários:
  • se for necessário um rollover fora da atualização de inscrição automática
  • está a ser configurado um novo serviço de federação
  • se o novo certificado de assinatura de token não estiver presente nas propriedades de federação depois de o certificado do serviço de federação ter sido atualizado.


O Microsoft Entra ID atualiza os certificados através de um processo de inscrição automática no qual tenta obter um novo certificado a partir dos metadados do serviço de federação, 30 dias antes da expiração do certificado atual. Se não estiver disponível um novo certificado, o Microsoft Entra ID monitoriza os metadados diariamente e atualiza as definições de federação do domínio quando estiver disponível um novo certificado.

Herdado de samlOrWsFedProvider.

Relações

Relação Tipo Descrição
domínios coleção externalDomainName Coleção de nomes de domínio das organizações externas com as quais o inquilino está a federar. Suporta $filter (eq).

Representação JSON

A representação JSON seguinte mostra o tipo de recurso.

{
  "@odata.type": "#microsoft.graph.samlOrWsFedExternalDomainFederation",
  "id": "String (identifier)",
  "displayName": "String",
  "issuerUri": "String",
  "metadataExchangeUri": "String",
  "signingCertificate": "String",
  "passiveSignInUri": "String",
  "preferredAuthenticationProtocol": "String"
}