Partager via

Type de ressource samlOrWsFedProvider

  • Article

Espace de noms: microsoft.graph

Type abstrait qui fournit des détails de configuration pour la configuration d’un fournisseur d’identité (IdP) SAML ou WS-Fed externe.

Hérite de identityProviderBase.

Propriétés

Propriété Type Description
displayName Chaîne Nom complet du fournisseur d’identité basé sur SAML/WS-Fed. Hérité de identityProviderBase.
id String Identificateur unique du fournisseur d’identité. Hérité de l’entité.
issuerUri Chaîne URI de l’émetteur du serveur de fédération.
metadataExchangeUri Chaîne URI du point de terminaison d’échange de métadonnées utilisé pour l’authentification à partir d’applications clientes enrichies.
passiveSignInUri Chaîne URI vers lequel les clients web sont dirigés lors de la connexion aux services Microsoft Entra.
preferredAuthenticationProtocol authenticationProtocol Protocole d’authentification préféré. Les valeurs possibles sont wsFed, saml, unknownFutureValue.
signingCertificate Chaîne Certificat actuel utilisé pour signer les jetons passés à la plateforme d’identités Microsoft. Le certificat est au format d’une chaîne codée en Base64 de la partie publique du certificat de signature de jeton du fournisseur d’identité fédéré et doit être compatible avec la classe X509Certificate2.

Cette propriété est utilisée dans les scénarios suivants :
  • si une substitution est requise en dehors de la mise à jour de la substitution automatique
  • un nouveau service de fédération est en cours de configuration
  • si le nouveau certificat de signature de jeton n’est pas présent dans les propriétés de fédération après la mise à jour du certificat de service de fédération.


L’ID Microsoft Entra met à jour les certificats via un processus de substitution automatique dans lequel il tente de récupérer un nouveau certificat à partir des métadonnées du service de fédération, 30 jours avant l’expiration du certificat actuel. Si aucun nouveau certificat n’est disponible, l’ID Microsoft Entra surveille les métadonnées quotidiennement et met à jour les paramètres de fédération du domaine lorsqu’un nouveau certificat est disponible.

Relations

Aucun.

Représentation JSON

La représentation JSON suivante montre le type de ressource.

{
  "@odata.type": "#microsoft.graph.samlOrWsFedProvider",
  "id": "String (identifier)",
  "displayName": "String",
  "issuerUri": "String",
  "metadataExchangeUri": "String",
  "signingCertificate": "String",
  "passiveSignInUri": "String",
  "preferredAuthenticationProtocol": "String"
}