我正在尝试使用图形api以编程方式创建新的非图库式Azure应用程序。我希望能够设置和获取所有与SAML相关的字段。
首先,我需要使用来自Microsoft的基本saml模板来引导应用创建:
POST https://graph.microsoft.com/beta/applicationTemplates/8adf8e6e-67b2-4cf2-a259-e3dc5476c621/instantiate
我可以将其设置为使用saml:
PATCH https://graph.microsoft.com/beta/servicePrincipals/575b24dc-4bba-402b-bea6-81c6cf409496
{
"preferredSingleSignOnMode": "saml"
}
但是我无法激活SAML签名证书,并且没有为我创建任何活动的证书:
"preferredSingleSignOnMode": "saml",
"preferredTokenSigningKeyEndDateTime": null,
"preferredTokenSigningKeyThumbprint": null,
“消息”:“属性'preferredTokenSigningKeyThumbprint'是只读的,无法设置。”,
当前图形API beta参考状态:
preferredTokenSigningKeyThumbprint字符串保留,仅供内部使用。不要编写或以其他方式依赖此属性。可能会在将来的版本中删除。
.NET api可以进行设置。
Microsoft,您能否提供简单图api端点来为所有企业应用程序创建和配置saml选项?