Я пытаюсь создать новые приложения, не относящиеся к галерее azure, программно, используя Graph API. Я хотел бы иметь возможность установить и получить все связанные с SAML поля.
Для начала мне нужно bootstrap создать приложение с использованием шаблона basi c saml от microsoft:
POST https://graph.microsoft.com/beta/applicationTemplates/8adf8e6e-67b2-4cf2-a259-e3dc5476c621/instantiate
Я могу использовать saml:
PATCH https://graph.microsoft.com/beta/servicePrincipals/575b24dc-4bba-402b-bea6-81c6cf409496
{
"preferredSingleSignOnMode": "saml"
}
, но не могу активировать сертификат подписи SAML, и для меня не создано никакого активного:
"preferredSingleSignOnMode": "saml",
"preferredTokenSigningKeyEndDateTime": null,
"preferredTokenSigningKeyThumbprint": null,
"message": "Свойство 'selectedTokenSigningKeyThumbprint' доступно только для чтения и не может быть задано.",
Текущие ссылочные состояния API-интерфейса графа:
favouriteTokenSigningKeyThumbprint String Зарезервировано для только для внутреннего пользования. Не пишите и не полагайтесь иначе на это свойство. Может быть удалено в будущих версиях.
. NET api может установить его.
Microsoft, не могли бы вы предоставить простые графические конечные точки API для создания и настройки параметров Saml для всех корпоративных приложений?