Compartir a través de

Tipo de recurso oidcIdentityProvider

  • Artículo

Espacio de nombres: microsoft.graph

Importante

Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.

Representa los proveedores de identidades de OpenID Connect en un inquilino externo Microsoft Entra.

La configuración de un proveedor de OpenID Connect en un inquilino externo permite a los usuarios registrarse e iniciar sesión en cualquier aplicación mediante su proveedor de identidades de OpenID Connect personalizado.

Se hereda de identityProviderBase.

Métodos

Ninguno.

Para obtener la lista de operaciones de API para administrar el recurso oidcIdentityProvider, consulte el tipo de recurso identityProviderBase .

Propiedades

Propiedad Tipo Descripción
clientAuthentication oidcClientAuthentication La configuración de autenticación de cliente.
  • Use el tipo complejo derivado de oidcClientSecretAuthentication para configurar el proveedor de identidades con client_secret_post o client_secret_jwt authentication métodos.
  • Use el tipo oidcPrivateJwtKeyClientAuthentication para configurar el proveedor de identidades con private_key_jwt el método de autenticación.

    Por motivos de seguridad, client_secret_basic no se admite el método de autenticación.
    		•
    clientId Cadena Id. de cliente para la aplicación que se obtiene al registrar la aplicación con el proveedor de identidades.
    displayName Cadena El nombre para mostrar del proveedor de identidades. Se hereda de identityProviderBase.
    id Cadena Identificador del proveedor de identidades. Obligatorio. Se hereda de identityProviderBase. Hereda de la entidad
    inboundClaimMapping oidcInboundClaimMappingOverride Una vez que el proveedor OIDC envía un token de identificador a Id. externa de Microsoft Entra, Id. externa de Microsoft Entra debe poder asignar las notificaciones del token recibido a las notificaciones que Microsoft Entra ID reconoce y usa. Este tipo complejo captura esa asignación.
    Emisor Cadena URI del emisor. El URI del emisor es una dirección URL que distingue mayúsculas de minúsculas que usa el esquema https que contiene esquema, host y, opcionalmente, componentes de número de puerto y ruta de acceso, y sin componentes de consulta o fragmento.
    Nota: Actualmente no se admite la configuración de otros inquilinos de Microsoft Entra como proveedor de identidades externos. Como resultado, no se acepta el microsoftonline.com dominio en el URI del emisor.
    responseType oidcResponseType El tipo de respuesta describe el tipo de información que se devuelve en la llamada inicial al authorization_endpoint del proveedor de identidades personalizado. Posibles valores:
  • code: según el flujo de código de autorización, se devuelve un código a Entra Id. externa. Entra Id. externa procede a llamar al token_endpoint para intercambiar el código por el token.
  • id_token: se devuelve un token de identificador a Entra Id. externa desde el proveedor de identidades personalizado. (Este valor no se admite en este momento).
  • token: se devuelve un token de acceso a Entra Id. externa desde el proveedor de identidades personalizado. Este valor no se admite actualmente.
    		•
    ámbito Cadena El ámbito define la información y los permisos que desea recopilar del proveedor de identidades personalizado.
    wellKnownEndpoint Cadena Dirección URL del documento de metadatos del proveedor de identidades de OpenID Connect. Cada proveedor de identidades de OpenID Connect describe un documento de metadatos que contiene la mayor parte de la información necesaria para realizar el inicio de sesión. Esto incluye información como las direcciones URL que se van a usar y la ubicación de las claves de firma pública del servicio. El documento de metadatos de OpenID Connect siempre se encuentra en un punto de conexión que termina en .well-known/openid-configuration.
    Nota: Como mínimo, el documento de metadatos debe contener las siguientes propiedades: issuer, authorization_endpoint, token_endpoint, token_endpoint_auth_methods_supported, subject_types_supportedresponse_types_supportedy jwks_uri. Visite Las especificaciones de detección de OpenID Connect para obtener más detalles.

    Relaciones

    Ninguna.

    Representación JSON

    La siguiente representación JSON muestra el tipo de recurso.

    {
  "@odata.type": "#microsoft.graph.oidcIdentityProvider",
  "id": "String (identifier)",
  "displayName": "String",
  "supportedTenantTypes": "String",
  "clientId": "String",
  "issuer": "String",
  "wellKnownEndpoint": "String",
  "responseType": "String",
  "scope": "String",
  "clientAuthentication": {
    "@odata.type": "microsoft.graph.oidcClientAuthentication"
  },
  "inboundClaimMapping": {
    "@odata.type": "microsoft.graph.oidcInboundClaimMappingOverride"
  }
}