tipo de recurso openIdConnectIdentityProvider
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta
de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Representa los proveedores de identidades de OpenID Connect en un inquilino de Azure Active Directory (Azure AD) B2C.
La configuración de un proveedor de OpenID Connect en un inquilino de Azure AD B2C permite a los usuarios registrarse e iniciar sesión en cualquier aplicación mediante su proveedor de identidades personalizado.
Se hereda de identityProviderBase.
Métodos
Ninguno.
Para obtener la lista de operaciones de API para administrar proveedores de identidades de OpenID Connect en Azure AD B2C, consulte el tipo de recurso identityProviderBase .
Propiedades
Propiedad | Tipo | Descripción |
---|---|---|
clientId | Cadena | El identificador de cliente para la aplicación que se obtiene al registrar la aplicación con el proveedor de identidades. Obligatorio. |
clientSecret | String | Secreto de cliente para la aplicación que se obtiene al registrar la aplicación con el proveedor de identidades. ClientSecret tiene una dependencia de responseType.
**** . |
id | Cadena | Identificador del proveedor de identidades. Obligatorio. Se hereda de identityProviderBase. Solo lectura. |
displayName | Cadena | El nombre para mostrar del proveedor de identidades. |
claimsMapping | claimsMapping | Una vez que el proveedor OIDC envía un token de identificador a Microsoft Entra ID, Microsoft Entra ID debe poder asignar las notificaciones del token recibido a las notificaciones que Microsoft Entra ID reconoce y usa. Este tipo complejo captura esa asignación. Obligatorio. |
domainHint | Cadena | La sugerencia de dominio se puede usar para ir directamente a la página de inicio de sesión del proveedor de identidades especificado en lugar de hacer que el usuario realice una selección entre la lista de proveedores de identidades disponibles. |
metadataUrl | Cadena | Dirección URL del documento de metadatos del proveedor de identidades de OpenID Connect. Cada proveedor de identidades de OpenID Connect describe un documento de metadatos que contiene la mayor parte de la información necesaria para realizar el inicio de sesión. Esto incluye información como las direcciones URL que se van a usar y la ubicación de las claves de firma pública del servicio. El documento de metadatos de OpenID Connect siempre se encuentra en un punto de conexión que termina en .well-known/openid-configuration . Proporcione la dirección URL de metadatos para el proveedor de identidades de OpenID Connect que agregue. Solo lectura. Obligatorio. |
responseMode | openIdConnectResponseMode | El modo de respuesta define el método usado para enviar datos desde el proveedor de identidades personalizado a Azure AD B2C. Valores posibles: form_post , query . Obligatorio. |
responseType | openIdConnectResponseTypes | El tipo de respuesta describe el tipo de información que se devuelve en la llamada inicial al authorization_endpoint del proveedor de identidades personalizado. Valores posibles: code , id_token , token . Obligatorio. |
ámbito | Cadena | El ámbito define la información y los permisos que desea recopilar del proveedor de identidades personalizado. Las solicitudes de OpenID Connect deben contener el valor de ámbito openid para recibir el token de identificador del proveedor de identidades. Sin el token de identificador, los usuarios no pueden iniciar sesión en Azure AD B2C mediante el proveedor de identidades personalizado. Se pueden anexar otros ámbitos, separados por un espacio. Para obtener más información sobre las limitaciones del ámbito, consulte RFC6749 Sección 3.3. Obligatorio. |
valores openIdConnectResponseMode
Member | Descripción |
---|---|
form_post | Este modo de respuesta se recomienda para una mejor seguridad. La respuesta se transmite a través del método HTTP POST, con el código o token codificado en el cuerpo mediante el formato application/x-www-form-urlencoded. |
consulta | El código o token se devuelve como parámetro de consulta. |
unknownFutureValue | Valor de sentinel para indicar valores futuros. |
valores openIdConnectResponseTypes
Member | Descripción |
---|---|
código | Según el flujo de código de autorización, se devuelve un código a Azure AD B2C. Azure AD B2C procede a llamar al token_endpoint para intercambiar el código por el token. |
id_token | Un token de identificador se devuelve a Azure AD B2C desde el proveedor de identidades personalizado. |
token | Un token de acceso se devuelve a Azure AD B2C desde el proveedor de identidades personalizado. (Este valor no es compatible con Azure AD B2C en este momento) |
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"@odata.type": "#microsoft.graph.openIdConnectIdentityProvider",
"id": "String (identifier)",
"displayName": "String",
"clientId": "String",
"clientSecret": "String",
"scope": "String",
"metadataUrl": "String",
"domainHint": "String",
"responseType": "String",
"responseMode": "String",
"claimsMapping": {
"@odata.type": "microsoft.graph.claimsMapping"
}
}