samlOrWsFedExternalDomainFederation 资源类型
命名空间:microsoft.graph
允许Microsoft Entra 租户与标识提供者 (IdP) 支持 SAML 或 WS-Fed 协议的外部组织联合。 这使Microsoft Entra 租户允许来宾用户访问其资源。 有关 SAML 或 WS-Fed IdP 联合的详细信息,请参阅 与 SAML 或来宾用户的 WS-Fed 标识提供者联合身份验证。
继承自 samlOrWsFedProvider。
方法
| 方法 | 返回类型 | Description |
|---|---|---|
| List | samlOrWsFedExternalDomainFederation 集合 | 获取 samlOrWsFedExternalDomainFederation 对象及其属性的列表。 |
| 创建 | samlOrWsFedExternalDomainFederation | 创建新的 samlOrWsFedExternalDomainFederation 对象。 |
| Get | samlOrWsFedExternalDomainFederation | 读取 samlOrWsFedExternalDomainFederation 对象的属性和关系。 |
| 更新 | samlOrWsFedExternalDomainFederation | 更新 samlOrWsFedExternalDomainFederation 对象的属性。 |
| 删除 | None | 删除 samlOrWsFedExternalDomainFederation 对象。 |
| 列出域 | externalDomainName 集合 | 从域导航属性获取 externalDomainName 资源。 |
| 创建外部域名 | externalDomainName | 创建新的 externalDomainName 对象。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| displayName | String | SAML 或基于 WS-Fed 的 IdP 的显示名称。 继承自 identityProviderBase。 |
| id | String | 标识提供程序的标识符。 继承自 entity。 |
| issuerUri | String | 联合服务器的颁发者 URI。 继承自 samlOrWsFedProvider。 |
| metadataExchangeUri | String | 用于从富客户端应用程序进行身份验证的元数据交换终结点的 URI。 继承自 samlOrWsFedProvider。 |
| passiveSignInUri | String | 登录 Microsoft Entra 服务时,基于 Web 的客户端定向到的 URI。 继承自 samlOrWsFedProvider。 |
| preferredAuthenticationProtocol | authenticationProtocol | 首选身份验证协议。 可能的值包括 wsFed、saml、unknownFutureValue。 继承自 samlOrWsFedProvider。 |
| signingCertificate | String | 用于对传递到 Microsoft 标识平台的令牌进行签名的当前证书。 证书的格式设置为联合 IdP 令牌签名证书的公共部分的 Base64 编码字符串,并且必须与 X509Certificate2 类兼容。 此属性在以下方案中使用:
Microsoft Entra ID 通过自动注册过程更新证书,在该过程中,它尝试在当前证书到期前 30 天从联合身份验证服务元数据中检索新证书。 如果新证书不可用,Microsoft Entra ID 将每天监视元数据,并在新证书可用时更新域的联合设置。 继承自 samlOrWsFedProvider。 |
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| 域 | externalDomainName 集合 | 租户与之联合的外部组织的域名的集合。 支持 $filter(eq)。 |
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"@odata.type": "#microsoft.graph.samlOrWsFedExternalDomainFederation",
"id": "String (identifier)",
"displayName": "String",
"issuerUri": "String",
"metadataExchangeUri": "String",
"signingCertificate": "String",
"passiveSignInUri": "String",
"preferredAuthenticationProtocol": "String"
}