Créer un fournisseur d’identité

Article
11/23/2024

Espace de noms: microsoft.graph

Importante

Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .

Créez un objet fournisseur d’identité du type spécifié dans le corps de la demande.

Parmi les types de fournisseurs dérivés d’identityProviderBase, dans Microsoft Entra, cette opération peut créer une ressource socialIdentityProvider, appleManagedIdentityProvider (locataire externe uniquement) ou oidcIdentityProvider (locataire externe uniquement).

Dans Azure AD B2C, cette opération peut créer une ressource socialIdentityProvider, appleManagedIdentityProvider, builtinIdentityProvider ou une ressource openIdConnectIdentityProvider .

Cette API est disponible dans les déploiements de cloud national suivants.

Service global	Gouvernement des États-Unis L4	Us Government L5 (DOD)	Chine gérée par 21Vianet
✅	✅	✅	✅

Autorisations

Choisissez l’autorisation ou les autorisations marquées comme moins privilégiées pour cette API. Utilisez une autorisation ou des autorisations privilégiées plus élevées uniquement si votre application en a besoin. Pour plus d’informations sur les autorisations déléguées et d’application, consultez Types d’autorisations. Pour en savoir plus sur ces autorisations, consultez les informations de référence sur les autorisations.

Type d’autorisation	Autorisations avec privilèges minimum	Autorisations privilégiées plus élevées
Déléguée (compte professionnel ou scolaire)	IdentityProvider.ReadWrite.All	Non disponible.
Déléguée (compte Microsoft personnel)	Non prise en charge.	Non prise en charge.
Application	IdentityProvider.ReadWrite.All	Non disponible.

Importante

Dans les scénarios délégués avec des comptes professionnels ou scolaires, l’utilisateur connecté doit se voir attribuer un rôle Microsoft Entra pris en charge ou un rôle personnalisé avec une autorisation de rôle prise en charge. L’administrateur du fournisseur d’identité externe est le rôle le moins privilégié pris en charge pour cette opération.

Requête HTTP

POST /identity/identityProviders

En-têtes de demande

Nom	Description
Autorisation	Porteur {token}. Obligatoire. En savoir plus sur l’authentification et l’autorisation.
Content-Type	application/json. Obligatoire.

Corps de la demande

Dans le corps de la demande, fournissez une représentation JSON de socialIdentityProvider, oidcIdentityProvider ou un objet appleManagedIdentityProvider dans ID externe Microsoft Entra.

Dans Azure AD B2C, fournissez une représentation JSON de socialIdentityProvider, openIdConnectIdentityProvider ou un objet appleManagedIdentityProvider .

Toutes les propriétés répertoriées dans les tableaux suivants sont requises.

objet socialIdentityProvider

Propriété	Type	Description
displayName	Chaîne	Nom d’affichage du fournisseur d’identité.
clientId	String	Identificateur de client pour l’application obtenue lors de l’inscription de l’application auprès du fournisseur d’identité.
clientSecret	String	Clé secrète client pour l’application obtenue lorsque l’application est inscrite auprès du fournisseur d’identité. En écriture seule. Une opération de lecture retourne `****`.
identityProviderType	Chaîne	Pour les locataires externes et les locataires du personnel, valeurs possibles : `Facebook`, `Google`. Pour les locataires Azure AD B2C, valeurs possibles : `Microsoft`, `Google`, `Amazon`, `LinkedIn`, `Facebook`, `GitHub`, `Twitter`, , `Weibo`, `QQ`, , . `WeChat`

objet appleManagedIdentityProvider

Propriété	Type	Description
displayName	Chaîne	Nom d’affichage du fournisseur d’identité.
developerId	Chaîne	Identificateur de développeur Apple.
serviceId	Chaîne	L’identificateur de service Apple.
keyId	Chaîne	L’identificateur de la clé Apple.
certificateData	Chaîne	Les données de certificat, qui sont une longue chaîne de texte du certificat, peuvent être null.

objet openIdConnectIdentityProvider

Propriété	Type	Description
displayName	Chaîne	Nom d’affichage du fournisseur d’identité.
clientId	String	Identificateur de client pour l’application obtenue lors de l’inscription de l’application auprès du fournisseur d’identité.
clientSecret	String	Il s’agit d’une clé secrète client pour l’application obtenue lors de l’inscription de l’application auprès du fournisseur d’identité. ClientSecret a une dépendance sur responseType. Lorsque responseType a la valeur `code`, un secret est requis pour l’échange de code d’authentification. Lorsque responseType est `id_token` le secret n’est pas requis, car il n’y a pas d’échange de code dans le pipeline d’authentification. Dans ce mode, le id_token est retourné directement à partir de la réponse d’autorisation.
domainHint	String	L’indicateur de domaine peut être utilisé pour passer directement à la page de connexion du fournisseur d’identité spécifié, au lieu de faire une sélection par l’utilisateur dans la liste des fournisseurs d’identité disponibles.
claimsMapping	claimsMapping	Une fois que le fournisseur OIDC a renvoyé un jeton d’ID à Microsoft Entra ID, Microsoft Entra ID doit être en mesure de mapper les revendications du jeton reçu aux revendications que Microsoft Entra ID reconnaît et utilise. Ce type complexe capture ce mappage.
metadataUrl	String	URL du document de métadonnées du fournisseur d’identité OpenID Connect. Chaque fournisseur d’identité OpenID Connect décrit un document de métadonnées qui contient la plupart des informations requises pour effectuer la connexion. Cela inclut des informations telles que les URL à utiliser et l’emplacement des clés de signature publiques du service. Le document de métadonnées OpenID Connect se trouve toujours sur un point de terminaison qui se termine par `.well-known/openid-configuration`. Fournissez l’URL des métadonnées pour le fournisseur d’identité OpenID Connect que vous ajoutez.
responseMode	String	Le mode de réponse définit la méthode utilisée pour renvoyer des données du fournisseur d’identité personnalisé vers Azure AD B2C. Valeurs possibles : `form_post`, `query`.
responseType	String	Le type de réponse décrit le type d’informations renvoyées dans l’appel initial à l’authorization_endpoint du fournisseur d’identité personnalisé. Valeurs possibles : `code` , `id_token` , `token`.
étendue	String	L’étendue définit les informations et les autorisations que vous souhaitez collecter à partir de votre fournisseur d’identité personnalisé.

Objet oidcIdentityProvider

Propriété	Type	Description
clientAuthentication	oidcClientAuthentication	Paramètres d’authentification du client. Utilisez le type complexe dérivé de oidcClientSecretAuthentication pour configurer votre fournisseur d’identité avec `client_secret_post` les méthodes ou `client_secret_jwt authentication` . Utilisez le type oidcPrivateJwtKeyClientAuthentication pour configurer votre fournisseur d’identité avec `private_key_jwt` la méthode d’authentification. Pour des raisons de sécurité, `client_secret_basic` la méthode d’authentification n’est pas prise en charge.
clientId	String	Il s’agit de l’ID client de l’application obtenue lors de l’enregistrement de l’application auprès du fournisseur d’identité.
displayName	Chaîne	Nom d’affichage du fournisseur d’identité. Hérité de identityProviderBase.
id	String	Identificateur du fournisseur d’identité. Obligatoire. Hérité de identityProviderBase. Hérite de l’entité
inboundClaimMapping	oidcInboundClaimMappingOverride	Une fois que le fournisseur OIDC a renvoyé un jeton d’ID à ID externe Microsoft Entra, ID externe Microsoft Entra doit être en mesure de mapper les revendications du jeton reçu aux revendications que Microsoft Entra ID reconnaît et utilise. Ce type complexe capture ce mappage.
émetteur	String	URI de l’émetteur. L’URI de l’émetteur est une URL respectant la casse utilisant le schéma https qui contient le schéma, l’hôte et éventuellement les composants de numéro de port et de chemin d’accès, et aucun composant de requête ou de fragment. Note: La configuration d’autres locataires Microsoft Entra en tant que fournisseur d’identité externe n’est actuellement pas prise en charge. Par conséquent, le domaine dans l’URI `microsoftonline.com` de l’émetteur n’est pas accepté.
responseType	oidcResponseType	Le type de réponse décrit le type d’informations renvoyées dans l’appel initial à l’authorization_endpoint du fournisseur d’identité personnalisé. Valeurs possibles : `code`: conformément au flux de code d’autorisation, un code est renvoyé à Entra ID externe. Entra ID externe appelle le token_endpoint pour échanger le code contre le jeton. `id_token`: un jeton d’ID est renvoyé à Entra ID externe à partir du fournisseur d’identité personnalisé. (Cette valeur n’est pas prise en charge pour le moment). `token`: un jeton d’accès est renvoyé à Entra ID externe à partir du fournisseur d’identité personnalisé. Cette valeur n’est actuellement pas prise en charge.
étendue	String	L’étendue définit les informations et les autorisations que vous souhaitez collecter à partir de votre fournisseur d’identité personnalisé.
wellKnownEndpoint	String	URL du document de métadonnées du fournisseur d’identité OpenID Connect. Chaque fournisseur d’identité OpenID Connect décrit un document de métadonnées qui contient la plupart des informations requises pour effectuer la connexion. Cela inclut des informations telles que les URL à utiliser et l’emplacement des clés de signature publiques du service. Le document de métadonnées OpenID Connect se trouve toujours sur un point de terminaison qui se termine par `.well-known/openid-configuration`. Note: Le document de métadonnées doit, au minimum, contenir les propriétés suivantes : `issuer`, `authorization_endpoint`, `token_endpoint`, `token_endpoint_auth_methods_supported`, `response_types_supportedsubject_types_supported` et `jwks_uri`. Pour plus d’informations, consultez Spécifications de découverte OpenID Connect .

Réponse

Si elle réussit, cette méthode renvoie un 201 Created code de réponse et une représentation JSON d’un objet socialIdentityProvider dans le corps de la réponse pour un locataire Microsoft Entra.

Pour un locataire Azure AD B2C, cette méthode renvoie un 201 Created code de réponse et une représentation JSON d’un objet socialIdentityProvider, openIdConnectIdentityProvider ou appleManagedIdentityProvider dans le corps de la réponse.

Si elle échoue, une erreur 4xx est renvoyée avec des détails spécifiques.

Exemples

Demande

L’exemple suivant illustre une demande.

POST https://graph.microsoft.com/beta/identity/identityProviders
Content-type: application/json

{
  "@odata.type": "microsoft.graph.socialIdentityProvider",
  "displayName": "Login with Amazon",
  "identityProviderType": "Amazon",
  "clientId": "00001111-aaaa-2222-bbbb-3333cccc4444",
  "clientSecret": "42*****96"
}


// Code snippets are only available for the latest version. Current version is 5.x

// Dependencies
using Microsoft.Graph.Beta.Models;

var requestBody = new SocialIdentityProvider
{
	OdataType = "microsoft.graph.socialIdentityProvider",
	DisplayName = "Login with Amazon",
	IdentityProviderType = "Amazon",
	ClientId = "00001111-aaaa-2222-bbbb-3333cccc4444",
	ClientSecret = "42*****96",
};

// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
var result = await graphClient.Identity.IdentityProviders.PostAsync(requestBody);

Importante

Microsoft Graph SDK utilisent la version v1.0 de l’API par défaut et ne prennent pas en charge tous les types, propriétés et API disponibles dans la version bêta. Pour plus d’informations sur l’accès à l’API bêta avec le SDK, consultez Utiliser les kits de développement logiciel (SDK) Microsoft Graph avec l’API bêta.

Pour plus d’informations sur la façon d'ajouter le Kit de développement logiciel (SDK) à votre projet et créer une instance authProvider, consultez la documentation du Kit de développement logiciel (SDK).



mgc-beta identity identity-providers create --body '{\
  "@odata.type": "microsoft.graph.socialIdentityProvider",\
  "displayName": "Login with Amazon",\
  "identityProviderType": "Amazon",\
  "clientId": "00001111-aaaa-2222-bbbb-3333cccc4444",\
  "clientSecret": "42*****96"\
}\
'

Importante



// Code snippets are only available for the latest major version. Current major version is $v0.*

// Dependencies
import (
	  "context"
	  msgraphsdk "github.com/microsoftgraph/msgraph-beta-sdk-go"
	  graphmodels "github.com/microsoftgraph/msgraph-beta-sdk-go/models"
	  //other-imports
)

requestBody := graphmodels.NewIdentityProviderBase()
displayName := "Login with Amazon"
requestBody.SetDisplayName(&displayName) 
identityProviderType := "Amazon"
requestBody.SetIdentityProviderType(&identityProviderType) 
clientId := "00001111-aaaa-2222-bbbb-3333cccc4444"
requestBody.SetClientId(&clientId) 
clientSecret := "42*****96"
requestBody.SetClientSecret(&clientSecret) 

// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=go
identityProviders, err := graphClient.Identity().IdentityProviders().Post(context.Background(), requestBody, nil)

Importante


// Code snippets are only available for the latest version. Current version is 6.x

GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);

SocialIdentityProvider identityProviderBase = new SocialIdentityProvider();
identityProviderBase.setOdataType("microsoft.graph.socialIdentityProvider");
identityProviderBase.setDisplayName("Login with Amazon");
identityProviderBase.setIdentityProviderType("Amazon");
identityProviderBase.setClientId("00001111-aaaa-2222-bbbb-3333cccc4444");
identityProviderBase.setClientSecret("42*****96");
IdentityProviderBase result = graphClient.identity().identityProviders().post(identityProviderBase);

Importante


const options = {
	authProvider,
};

const client = Client.init(options);

const identityProviderBase = {
  '@odata.type': 'microsoft.graph.socialIdentityProvider',
  displayName: 'Login with Amazon',
  identityProviderType: 'Amazon',
  clientId: '00001111-aaaa-2222-bbbb-3333cccc4444',
  clientSecret: '42*****96'
};

await client.api('/identity/identityProviders')
	.version('beta')
	.post(identityProviderBase);

Importante


<?php
use Microsoft\Graph\Beta\GraphServiceClient;
use Microsoft\Graph\Beta\Generated\Models\SocialIdentityProvider;


$graphServiceClient = new GraphServiceClient($tokenRequestContext, $scopes);

$requestBody = new SocialIdentityProvider();
$requestBody->setOdataType('microsoft.graph.socialIdentityProvider');
$requestBody->setDisplayName('Login with Amazon');
$requestBody->setIdentityProviderType('Amazon');
$requestBody->setClientId('00001111-aaaa-2222-bbbb-3333cccc4444');
$requestBody->setClientSecret('42*****96');

$result = $graphServiceClient->identity()->identityProviders()->post($requestBody)->wait();

Importante


Import-Module Microsoft.Graph.Beta.Identity.SignIns

$params = @{
	"@odata.type" = "microsoft.graph.socialIdentityProvider"
	displayName = "Login with Amazon"
	identityProviderType = "Amazon"
	clientId = "00001111-aaaa-2222-bbbb-3333cccc4444"
	clientSecret = "42*****96"
}

New-MgBetaIdentityProvider -BodyParameter $params

Importante


# Code snippets are only available for the latest version. Current version is 1.x
from msgraph_beta import GraphServiceClient
from msgraph_beta.generated.models.social_identity_provider import SocialIdentityProvider
# To initialize your graph_client, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=python
request_body = SocialIdentityProvider(
	odata_type = "microsoft.graph.socialIdentityProvider",
	display_name = "Login with Amazon",
	identity_provider_type = "Amazon",
	client_id = "00001111-aaaa-2222-bbbb-3333cccc4444",
	client_secret = "42*****96",
)

result = await graph_client.identity.identity_providers.post(request_body)

Importante

Réponse

L’exemple suivant illustre la réponse.

Remarque : l’objet de réponse affiché ci-après peut être raccourci pour plus de lisibilité.

HTTP/1.1 201 Created
Content-type: application/json

{
    "@odata.type": "microsoft.graph.socialIdentityProvider",
    "id": "Amazon-OAUTH",
    "displayName": "Login with Amazon",
    "identityProviderType": "Amazon",
    "clientId": "00001111-aaaa-2222-bbbb-3333cccc4444",
    "clientSecret": "42*****96"
}

Exemple 2 : Créer un fournisseur d’identité Apple

Demande

L’exemple suivant illustre une demande.

POST https://graph.microsoft.com/beta/identity/identityProviders
Content-type: application/json

{
  "@odata.type": "microsoft.graph.appleManagedIdentityProvider",
  "displayName": "Apple",
  "developerId": "qazx.1234",
  "serviceId": "com.contoso.app",
  "keyId": "4294967296",
  "certificateData": "******"
}


// Code snippets are only available for the latest version. Current version is 5.x

// Dependencies
using Microsoft.Graph.Beta.Models;

var requestBody = new AppleManagedIdentityProvider
{
	OdataType = "microsoft.graph.appleManagedIdentityProvider",
	DisplayName = "Apple",
	DeveloperId = "qazx.1234",
	ServiceId = "com.contoso.app",
	KeyId = "4294967296",
	CertificateData = "******",
};

// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
var result = await graphClient.Identity.IdentityProviders.PostAsync(requestBody);

Importante



mgc-beta identity identity-providers create --body '{\
  "@odata.type": "microsoft.graph.appleManagedIdentityProvider",\
  "displayName": "Apple",\
  "developerId": "qazx.1234",\
  "serviceId": "com.contoso.app",\
  "keyId": "4294967296",\
  "certificateData": "******"\
}\
'

Importante



// Code snippets are only available for the latest major version. Current major version is $v0.*

// Dependencies
import (
	  "context"
	  msgraphsdk "github.com/microsoftgraph/msgraph-beta-sdk-go"
	  graphmodels "github.com/microsoftgraph/msgraph-beta-sdk-go/models"
	  //other-imports
)

requestBody := graphmodels.NewIdentityProviderBase()
displayName := "Apple"
requestBody.SetDisplayName(&displayName) 
developerId := "qazx.1234"
requestBody.SetDeveloperId(&developerId) 
serviceId := "com.contoso.app"
requestBody.SetServiceId(&serviceId) 
keyId := "4294967296"
requestBody.SetKeyId(&keyId) 
certificateData := "******"
requestBody.SetCertificateData(&certificateData) 

// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=go
identityProviders, err := graphClient.Identity().IdentityProviders().Post(context.Background(), requestBody, nil)

Importante


// Code snippets are only available for the latest version. Current version is 6.x

GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);

AppleManagedIdentityProvider identityProviderBase = new AppleManagedIdentityProvider();
identityProviderBase.setOdataType("microsoft.graph.appleManagedIdentityProvider");
identityProviderBase.setDisplayName("Apple");
identityProviderBase.setDeveloperId("qazx.1234");
identityProviderBase.setServiceId("com.contoso.app");
identityProviderBase.setKeyId("4294967296");
identityProviderBase.setCertificateData("******");
IdentityProviderBase result = graphClient.identity().identityProviders().post(identityProviderBase);

Importante


const options = {
	authProvider,
};

const client = Client.init(options);

const identityProviderBase = {
  '@odata.type': 'microsoft.graph.appleManagedIdentityProvider',
  displayName: 'Apple',
  developerId: 'qazx.1234',
  serviceId: 'com.contoso.app',
  keyId: '4294967296',
  certificateData: '******'
};

await client.api('/identity/identityProviders')
	.version('beta')
	.post(identityProviderBase);

Importante


<?php
use Microsoft\Graph\Beta\GraphServiceClient;
use Microsoft\Graph\Beta\Generated\Models\AppleManagedIdentityProvider;


$graphServiceClient = new GraphServiceClient($tokenRequestContext, $scopes);

$requestBody = new AppleManagedIdentityProvider();
$requestBody->setOdataType('microsoft.graph.appleManagedIdentityProvider');
$requestBody->setDisplayName('Apple');
$requestBody->setDeveloperId('qazx.1234');
$requestBody->setServiceId('com.contoso.app');
$requestBody->setKeyId('4294967296');
$requestBody->setCertificateData('******');

$result = $graphServiceClient->identity()->identityProviders()->post($requestBody)->wait();

Importante


Import-Module Microsoft.Graph.Beta.Identity.SignIns

$params = @{
	"@odata.type" = "microsoft.graph.appleManagedIdentityProvider"
	displayName = "Apple"
	developerId = "qazx.1234"
	serviceId = "com.contoso.app"
	keyId = "4294967296"
	certificateData = "******"
}

New-MgBetaIdentityProvider -BodyParameter $params

Importante


# Code snippets are only available for the latest version. Current version is 1.x
from msgraph_beta import GraphServiceClient
from msgraph_beta.generated.models.apple_managed_identity_provider import AppleManagedIdentityProvider
# To initialize your graph_client, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=python
request_body = AppleManagedIdentityProvider(
	odata_type = "microsoft.graph.appleManagedIdentityProvider",
	display_name = "Apple",
	developer_id = "qazx.1234",
	service_id = "com.contoso.app",
	key_id = "4294967296",
	certificate_data = "******",
)

result = await graph_client.identity.identity_providers.post(request_body)

Importante

Réponse

L’exemple suivant illustre la réponse.

Remarque : l’objet de réponse affiché ci-après peut être raccourci pour plus de lisibilité.

HTTP/1.1 201 Created
Content-type: application/json

{
  "@odata.type": "microsoft.graph.appleManagedIdentityProvider",
  "id": "Apple-Managed-OIDC",
  "displayName": "Apple",
  "developerId": "qazx.1234",
  "serviceId": "com.contoso.app",
  "keyId": "4294967296",
  "certificateData": "******"
}

Exemple 3 : Créer un fournisseur d’identité OpenID Connect (locataire B2C)

Demande

L’exemple suivant illustre une demande.

POST https://graph.microsoft.com/beta/identity/identityProviders
Content-type: application/json

{
  "@odata.type": "microsoft.graph.openIdConnectIdentityProvider",
    "displayName": "Contoso",
    "clientId": "00001111-aaaa-2222-bbbb-3333cccc4444",
    "clientSecret": "4294967296",
    "claimsMapping": {
        "userId": "myUserId",
        "givenName": "myGivenName",
        "surname": "mySurname",
        "email": "myEmail",
        "displayName": "myDisplayName"
    },
    "domainHint": "mycustomoidc",
    "metadataUrl": "https://mycustomoidc.com/.well-known/openid-configuration",
    "responseMode": "form_post",
    "responseType": "code",
    "scope": "openid"
}


// Code snippets are only available for the latest version. Current version is 5.x

// Dependencies
using Microsoft.Graph.Beta.Models;

var requestBody = new OpenIdConnectIdentityProvider
{
	OdataType = "microsoft.graph.openIdConnectIdentityProvider",
	DisplayName = "Contoso",
	ClientId = "00001111-aaaa-2222-bbbb-3333cccc4444",
	ClientSecret = "4294967296",
	ClaimsMapping = new ClaimsMapping
	{
		UserId = "myUserId",
		GivenName = "myGivenName",
		Surname = "mySurname",
		Email = "myEmail",
		DisplayName = "myDisplayName",
	},
	DomainHint = "mycustomoidc",
	MetadataUrl = "https://mycustomoidc.com/.well-known/openid-configuration",
	ResponseMode = OpenIdConnectResponseMode.Form_post,
	ResponseType = OpenIdConnectResponseTypes.Code,
	Scope = "openid",
};

// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
var result = await graphClient.Identity.IdentityProviders.PostAsync(requestBody);

Importante



mgc-beta identity identity-providers create --body '{\
  "@odata.type": "microsoft.graph.openIdConnectIdentityProvider",\
    "displayName": "Contoso",\
    "clientId": "00001111-aaaa-2222-bbbb-3333cccc4444",\
    "clientSecret": "4294967296",\
    "claimsMapping": {\
        "userId": "myUserId",\
        "givenName": "myGivenName",\
        "surname": "mySurname",\
        "email": "myEmail",\
        "displayName": "myDisplayName"\
    },\
    "domainHint": "mycustomoidc",\
    "metadataUrl": "https://mycustomoidc.com/.well-known/openid-configuration",\
    "responseMode": "form_post",\
    "responseType": "code",\
    "scope": "openid"\
}\
\
'

Importante



// Code snippets are only available for the latest major version. Current major version is $v0.*

// Dependencies
import (
	  "context"
	  msgraphsdk "github.com/microsoftgraph/msgraph-beta-sdk-go"
	  graphmodels "github.com/microsoftgraph/msgraph-beta-sdk-go/models"
	  //other-imports
)

requestBody := graphmodels.NewIdentityProviderBase()
displayName := "Contoso"
requestBody.SetDisplayName(&displayName) 
clientId := "00001111-aaaa-2222-bbbb-3333cccc4444"
requestBody.SetClientId(&clientId) 
clientSecret := "4294967296"
requestBody.SetClientSecret(&clientSecret) 
claimsMapping := graphmodels.NewClaimsMapping()
userId := "myUserId"
claimsMapping.SetUserId(&userId) 
givenName := "myGivenName"
claimsMapping.SetGivenName(&givenName) 
surname := "mySurname"
claimsMapping.SetSurname(&surname) 
email := "myEmail"
claimsMapping.SetEmail(&email) 
displayName := "myDisplayName"
claimsMapping.SetDisplayName(&displayName) 
requestBody.SetClaimsMapping(claimsMapping)
domainHint := "mycustomoidc"
requestBody.SetDomainHint(&domainHint) 
metadataUrl := "https://mycustomoidc.com/.well-known/openid-configuration"
requestBody.SetMetadataUrl(&metadataUrl) 
responseMode := graphmodels.FORM_POST_OPENIDCONNECTRESPONSEMODE 
requestBody.SetResponseMode(&responseMode) 
responseType := graphmodels.CODE_OPENIDCONNECTRESPONSETYPES 
requestBody.SetResponseType(&responseType) 
scope := "openid"
requestBody.SetScope(&scope) 

// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=go
identityProviders, err := graphClient.Identity().IdentityProviders().Post(context.Background(), requestBody, nil)

Importante


// Code snippets are only available for the latest version. Current version is 6.x

GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);

OpenIdConnectIdentityProvider identityProviderBase = new OpenIdConnectIdentityProvider();
identityProviderBase.setOdataType("microsoft.graph.openIdConnectIdentityProvider");
identityProviderBase.setDisplayName("Contoso");
identityProviderBase.setClientId("00001111-aaaa-2222-bbbb-3333cccc4444");
identityProviderBase.setClientSecret("4294967296");
ClaimsMapping claimsMapping = new ClaimsMapping();
claimsMapping.setUserId("myUserId");
claimsMapping.setGivenName("myGivenName");
claimsMapping.setSurname("mySurname");
claimsMapping.setEmail("myEmail");
claimsMapping.setDisplayName("myDisplayName");
identityProviderBase.setClaimsMapping(claimsMapping);
identityProviderBase.setDomainHint("mycustomoidc");
identityProviderBase.setMetadataUrl("https://mycustomoidc.com/.well-known/openid-configuration");
identityProviderBase.setResponseMode(OpenIdConnectResponseMode.Form_post);
identityProviderBase.setResponseType(EnumSet.of(OpenIdConnectResponseTypes.Code));
identityProviderBase.setScope("openid");
IdentityProviderBase result = graphClient.identity().identityProviders().post(identityProviderBase);

Importante


const options = {
	authProvider,
};

const client = Client.init(options);

const identityProviderBase = {
  '@odata.type': 'microsoft.graph.openIdConnectIdentityProvider',
    displayName: 'Contoso',
    clientId: '00001111-aaaa-2222-bbbb-3333cccc4444',
    clientSecret: '4294967296',
    claimsMapping: {
        userId: 'myUserId',
        givenName: 'myGivenName',
        surname: 'mySurname',
        email: 'myEmail',
        displayName: 'myDisplayName'
    },
    domainHint: 'mycustomoidc',
    metadataUrl: 'https://mycustomoidc.com/.well-known/openid-configuration',
    responseMode: 'form_post',
    responseType: 'code',
    scope: 'openid'
};

await client.api('/identity/identityProviders')
	.version('beta')
	.post(identityProviderBase);

Importante


<?php
use Microsoft\Graph\Beta\GraphServiceClient;
use Microsoft\Graph\Beta\Generated\Models\OpenIdConnectIdentityProvider;
use Microsoft\Graph\Beta\Generated\Models\ClaimsMapping;
use Microsoft\Graph\Beta\Generated\Models\OpenIdConnectResponseMode;
use Microsoft\Graph\Beta\Generated\Models\OpenIdConnectResponseTypes;


$graphServiceClient = new GraphServiceClient($tokenRequestContext, $scopes);

$requestBody = new OpenIdConnectIdentityProvider();
$requestBody->setOdataType('microsoft.graph.openIdConnectIdentityProvider');
$requestBody->setDisplayName('Contoso');
$requestBody->setClientId('00001111-aaaa-2222-bbbb-3333cccc4444');
$requestBody->setClientSecret('4294967296');
$claimsMapping = new ClaimsMapping();
$claimsMapping->setUserId('myUserId');
$claimsMapping->setGivenName('myGivenName');
$claimsMapping->setSurname('mySurname');
$claimsMapping->setEmail('myEmail');
$claimsMapping->setDisplayName('myDisplayName');
$requestBody->setClaimsMapping($claimsMapping);
$requestBody->setDomainHint('mycustomoidc');
$requestBody->setMetadataUrl('https://mycustomoidc.com/.well-known/openid-configuration');
$requestBody->setResponseMode(new OpenIdConnectResponseMode('form_post'));
$requestBody->setResponseType(new OpenIdConnectResponseTypes('code'));
$requestBody->setScope('openid');

$result = $graphServiceClient->identity()->identityProviders()->post($requestBody)->wait();

Importante


Import-Module Microsoft.Graph.Beta.Identity.SignIns

$params = @{
	"@odata.type" = "microsoft.graph.openIdConnectIdentityProvider"
	displayName = "Contoso"
	clientId = "00001111-aaaa-2222-bbbb-3333cccc4444"
	clientSecret = "4294967296"
	claimsMapping = @{
		userId = "myUserId"
		givenName = "myGivenName"
		surname = "mySurname"
		email = "myEmail"
		displayName = "myDisplayName"
	}
	domainHint = "mycustomoidc"
	metadataUrl = "https://mycustomoidc.com/.well-known/openid-configuration"
	responseMode = "form_post"
	responseType = "code"
	scope = "openid"
}

New-MgBetaIdentityProvider -BodyParameter $params

Importante


# Code snippets are only available for the latest version. Current version is 1.x
from msgraph_beta import GraphServiceClient
from msgraph_beta.generated.models.open_id_connect_identity_provider import OpenIdConnectIdentityProvider
from msgraph_beta.generated.models.claims_mapping import ClaimsMapping
from msgraph_beta.generated.models.open_id_connect_response_mode import OpenIdConnectResponseMode
from msgraph_beta.generated.models.open_id_connect_response_types import OpenIdConnectResponseTypes
# To initialize your graph_client, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=python
request_body = OpenIdConnectIdentityProvider(
	odata_type = "microsoft.graph.openIdConnectIdentityProvider",
	display_name = "Contoso",
	client_id = "00001111-aaaa-2222-bbbb-3333cccc4444",
	client_secret = "4294967296",
	claims_mapping = ClaimsMapping(
		user_id = "myUserId",
		given_name = "myGivenName",
		surname = "mySurname",
		email = "myEmail",
		display_name = "myDisplayName",
	),
	domain_hint = "mycustomoidc",
	metadata_url = "https://mycustomoidc.com/.well-known/openid-configuration",
	response_mode = OpenIdConnectResponseMode.Form_post,
	response_type = OpenIdConnectResponseTypes.Code,
	scope = "openid",
)

result = await graph_client.identity.identity_providers.post(request_body)

Importante

Réponse

L’exemple suivant illustre la réponse.

Remarque : l’objet de réponse affiché ci-après peut être raccourci pour plus de lisibilité.

HTTP/1.1 201 Created
Content-type: application/json

{
  "@odata.type": "microsoft.graph.openIdConnectIdentityProvider",
  "id": "Contoso-OIDC-00001111-aaaa-2222-bbbb-3333cccc4444",
  "displayName": "Contoso",
  "clientId": "00001111-aaaa-2222-bbbb-3333cccc4444",
  "clientSecret": "4294967296",
  "claimsMapping": {
      "userId": "myUserId",
      "givenName": "myGivenName",
      "surname": "mySurname",
      "email": "myEmail",
      "displayName": "myDisplayName"
  },
  "domainHint": "mycustomoidc",
  "metadataUrl": "https://mycustomoidc.com/.well-known/openid-configuration",
  "responseMode": "form_post",
  "responseType": "code",
  "scope": "openid"
}

Exemple 4 : Créer un fournisseur d’identité OpenID Connect (locataire externe)

Demande

L’exemple suivant illustre une demande.

POST https://graph.microsoft.com/beta/identity/identityProviders
Content-type: application/json

{
  "@odata.type": "#microsoft.graph.OidcIdentityProvider",
  "displayName": "Contoso AAD B2C",
  "clientId": "00001111-aaaa-2222-bbbb-3333cccc4444",
  "issuer": "https://contoso.b2clogin.com/00001111-aaaa-2222-bbbb-3333cccc4444/v2.0/",
  "wellKnownEndpoint": "https://contoso.b2clogin.com/contoso.onmicrosoft.com/v2.0/.well-known/openid-configuration?p=B2C_1A_SIGNINEMAIL",
  "responseType": "code",
  "scope": "openid profile email offline_access",
  "clientAuthentication": {
    "@odata.type": "#microsoft.graph.oidcClientSecretAuthentication",
    "clientSecret": "4294967296"
  },
  "inboundClaimMapping": {
    "sub": "sub",
    "name": "name",
    "given_name": "given_name",
    "family_name": "family_name",
    "email": "email",
    "email_verified": "email_verified",
    "phone_number": "phone_number",
    "phone_number_verified": "phone_number_verified",
    "address": {
      "street_address": "street_address",
      "locality": "locality",
      "region": "region",
      "postal_code": "postal_code",
      "country": "country"
    }
  }
}


// Code snippets are only available for the latest version. Current version is 5.x

// Dependencies
using Microsoft.Graph.Beta.Models;
using Microsoft.Kiota.Abstractions.Serialization;

var requestBody = new IdentityProviderBase
{
	OdataType = "#microsoft.graph.OidcIdentityProvider",
	DisplayName = "Contoso AAD B2C",
	AdditionalData = new Dictionary<string, object>
	{
		{
			"clientId" , "00001111-aaaa-2222-bbbb-3333cccc4444"
		},
		{
			"issuer" , "https://contoso.b2clogin.com/00001111-aaaa-2222-bbbb-3333cccc4444/v2.0/"
		},
		{
			"wellKnownEndpoint" , "https://contoso.b2clogin.com/contoso.onmicrosoft.com/v2.0/.well-known/openid-configuration?p=B2C_1A_SIGNINEMAIL"
		},
		{
			"responseType" , "code"
		},
		{
			"scope" , "openid profile email offline_access"
		},
		{
			"clientAuthentication" , new OidcClientSecretAuthentication
			{
				OdataType = "#microsoft.graph.oidcClientSecretAuthentication",
				ClientSecret = "4294967296",
			}
		},
		{
			"inboundClaimMapping" , new UntypedObject(new Dictionary<string, UntypedNode>
			{
				{
					"sub", new UntypedString("sub")
				},
				{
					"name", new UntypedString("name")
				},
				{
					"given_name", new UntypedString("given_name")
				},
				{
					"family_name", new UntypedString("family_name")
				},
				{
					"email", new UntypedString("email")
				},
				{
					"email_verified", new UntypedString("email_verified")
				},
				{
					"phone_number", new UntypedString("phone_number")
				},
				{
					"phone_number_verified", new UntypedString("phone_number_verified")
				},
				{
					"address", new UntypedObject(new Dictionary<string, UntypedNode>
					{
						{
							"street_address", new UntypedString("street_address")
						},
						{
							"locality", new UntypedString("locality")
						},
						{
							"region", new UntypedString("region")
						},
						{
							"postal_code", new UntypedString("postal_code")
						},
						{
							"country", new UntypedString("country")
						},
					})
				},
			})
		},
	},
};

// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
var result = await graphClient.Identity.IdentityProviders.PostAsync(requestBody);

Importante



mgc-beta identity identity-providers create --body '{\
  "@odata.type": "#microsoft.graph.OidcIdentityProvider",\
  "displayName": "Contoso AAD B2C",\
  "clientId": "00001111-aaaa-2222-bbbb-3333cccc4444",\
  "issuer": "https://contoso.b2clogin.com/00001111-aaaa-2222-bbbb-3333cccc4444/v2.0/",\
  "wellKnownEndpoint": "https://contoso.b2clogin.com/contoso.onmicrosoft.com/v2.0/.well-known/openid-configuration?p=B2C_1A_SIGNINEMAIL",\
  "responseType": "code",\
  "scope": "openid profile email offline_access",\
  "clientAuthentication": {\
    "@odata.type": "#microsoft.graph.oidcClientSecretAuthentication",\
    "clientSecret": "4294967296"\
  },\
  "inboundClaimMapping": {\
    "sub": "sub",\
    "name": "name",\
    "given_name": "given_name",\
    "family_name": "family_name",\
    "email": "email",\
    "email_verified": "email_verified",\
    "phone_number": "phone_number",\
    "phone_number_verified": "phone_number_verified",\
    "address": {\
      "street_address": "street_address",\
      "locality": "locality",\
      "region": "region",\
      "postal_code": "postal_code",\
      "country": "country"\
    }\
  }\
}\
'

Importante



// Code snippets are only available for the latest major version. Current major version is $v0.*

// Dependencies
import (
	  "context"
	  msgraphsdk "github.com/microsoftgraph/msgraph-beta-sdk-go"
	  graphmodels "github.com/microsoftgraph/msgraph-beta-sdk-go/models"
	  //other-imports
)

requestBody := graphmodels.NewIdentityProviderBase()
displayName := "Contoso AAD B2C"
requestBody.SetDisplayName(&displayName) 
additionalData := map[string]interface{}{
	"clientId" : "00001111-aaaa-2222-bbbb-3333cccc4444", 
	"issuer" : "https://contoso.b2clogin.com/00001111-aaaa-2222-bbbb-3333cccc4444/v2.0/", 
	"wellKnownEndpoint" : "https://contoso.b2clogin.com/contoso.onmicrosoft.com/v2.0/.well-known/openid-configuration?p=B2C_1A_SIGNINEMAIL", 
	"responseType" : "code", 
	"scope" : "openid profile email offline_access", 
clientAuthentication := graphmodels.NewOidcClientSecretAuthentication()
clientSecret := "4294967296"
clientAuthentication.SetClientSecret(&clientSecret) 
	requestBody.SetClientAuthentication(clientAuthentication)
inboundClaimMapping := graph.New()
sub := "sub"
inboundClaimMapping.SetSub(&sub) 
name := "name"
inboundClaimMapping.SetName(&name) 
given_name := "given_name"
inboundClaimMapping.SetGiven_name(&given_name) 
family_name := "family_name"
inboundClaimMapping.SetFamily_name(&family_name) 
email := "email"
inboundClaimMapping.SetEmail(&email) 
email_verified := "email_verified"
inboundClaimMapping.SetEmail_verified(&email_verified) 
phone_number := "phone_number"
inboundClaimMapping.SetPhone_number(&phone_number) 
phone_number_verified := "phone_number_verified"
inboundClaimMapping.SetPhone_number_verified(&phone_number_verified) 
address := graph.New()
street_address := "street_address"
address.SetStreet_address(&street_address) 
locality := "locality"
address.SetLocality(&locality) 
region := "region"
address.SetRegion(&region) 
postal_code := "postal_code"
address.SetPostal_code(&postal_code) 
country := "country"
address.SetCountry(&country) 
	inboundClaimMapping.SetAddress(address)
	requestBody.SetInboundClaimMapping(inboundClaimMapping)
}
requestBody.SetAdditionalData(additionalData)

// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=go
identityProviders, err := graphClient.Identity().IdentityProviders().Post(context.Background(), requestBody, nil)

Importante


// Code snippets are only available for the latest version. Current version is 6.x

GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);

IdentityProviderBase identityProviderBase = new IdentityProviderBase();
identityProviderBase.setOdataType("#microsoft.graph.OidcIdentityProvider");
identityProviderBase.setDisplayName("Contoso AAD B2C");
HashMap<String, Object> additionalData = new HashMap<String, Object>();
additionalData.put("clientId", "00001111-aaaa-2222-bbbb-3333cccc4444");
additionalData.put("issuer", "https://contoso.b2clogin.com/00001111-aaaa-2222-bbbb-3333cccc4444/v2.0/");
additionalData.put("wellKnownEndpoint", "https://contoso.b2clogin.com/contoso.onmicrosoft.com/v2.0/.well-known/openid-configuration?p=B2C_1A_SIGNINEMAIL");
additionalData.put("responseType", "code");
additionalData.put("scope", "openid profile email offline_access");
OidcClientSecretAuthentication clientAuthentication = new OidcClientSecretAuthentication();
clientAuthentication.setOdataType("#microsoft.graph.oidcClientSecretAuthentication");
clientAuthentication.setClientSecret("4294967296");
additionalData.put("clientAuthentication", clientAuthentication);
 inboundClaimMapping = new ();
inboundClaimMapping.setSub("sub");
inboundClaimMapping.setName("name");
inboundClaimMapping.setGivenName("given_name");
inboundClaimMapping.setFamilyName("family_name");
inboundClaimMapping.setEmail("email");
inboundClaimMapping.setEmailVerified("email_verified");
inboundClaimMapping.setPhoneNumber("phone_number");
inboundClaimMapping.setPhoneNumberVerified("phone_number_verified");
 address = new ();
address.setStreetAddress("street_address");
address.setLocality("locality");
address.setRegion("region");
address.setPostalCode("postal_code");
address.setCountry("country");
inboundClaimMapping.setAddress(address);
additionalData.put("inboundClaimMapping", inboundClaimMapping);
identityProviderBase.setAdditionalData(additionalData);
IdentityProviderBase result = graphClient.identity().identityProviders().post(identityProviderBase);

Importante


const options = {
	authProvider,
};

const client = Client.init(options);

const identityProviderBase = {
  '@odata.type': '#microsoft.graph.OidcIdentityProvider',
  displayName: 'Contoso AAD B2C',
  clientId: '00001111-aaaa-2222-bbbb-3333cccc4444',
  issuer: 'https://contoso.b2clogin.com/00001111-aaaa-2222-bbbb-3333cccc4444/v2.0/',
  wellKnownEndpoint: 'https://contoso.b2clogin.com/contoso.onmicrosoft.com/v2.0/.well-known/openid-configuration?p=B2C_1A_SIGNINEMAIL',
  responseType: 'code',
  scope: 'openid profile email offline_access',
  clientAuthentication: {
    '@odata.type': '#microsoft.graph.oidcClientSecretAuthentication',
    clientSecret: '4294967296'
  },
  inboundClaimMapping: {
    sub: 'sub',
    name: 'name',
    given_name: 'given_name',
    family_name: 'family_name',
    email: 'email',
    email_verified: 'email_verified',
    phone_number: 'phone_number',
    phone_number_verified: 'phone_number_verified',
    address: {
      street_address: 'street_address',
      locality: 'locality',
      region: 'region',
      postal_code: 'postal_code',
      country: 'country'
    }
  }
};

await client.api('/identity/identityProviders')
	.version('beta')
	.post(identityProviderBase);

Importante


<?php
use Microsoft\Graph\Beta\GraphServiceClient;
use Microsoft\Graph\Beta\Generated\Models\IdentityProviderBase;
use Microsoft\Graph\Beta\Generated\Models\OidcClientSecretAuthentication;


$graphServiceClient = new GraphServiceClient($tokenRequestContext, $scopes);

$requestBody = new IdentityProviderBase();
$requestBody->setOdataType('#microsoft.graph.OidcIdentityProvider');
$requestBody->setDisplayName('Contoso AAD B2C');
$additionalData = [
	'clientId' => '00001111-aaaa-2222-bbbb-3333cccc4444',
	'issuer' => 'https://contoso.b2clogin.com/00001111-aaaa-2222-bbbb-3333cccc4444/v2.0/',
	'wellKnownEndpoint' => 'https://contoso.b2clogin.com/contoso.onmicrosoft.com/v2.0/.well-known/openid-configuration?p=B2C_1A_SIGNINEMAIL',
	'responseType' => 'code',
	'scope' => 'openid profile email offline_access',
	'clientAuthentication' => [
		'@odata.type' => '#microsoft.graph.oidcClientSecretAuthentication',
		'clientSecret' => '4294967296',
	],
	'inboundClaimMapping' => [
		'sub' => 'sub',
		'name' => 'name',
		'given_name' => 'given_name',
		'family_name' => 'family_name',
		'email' => 'email',
		'email_verified' => 'email_verified',
		'phone_number' => 'phone_number',
		'phone_number_verified' => 'phone_number_verified',
		'address' => [
			'street_address' => 'street_address',
			'locality' => 'locality',
			'region' => 'region',
			'postal_code' => 'postal_code',
			'country' => 'country',
		],
	],
];
$requestBody->setAdditionalData($additionalData);

$result = $graphServiceClient->identity()->identityProviders()->post($requestBody)->wait();

Importante


Import-Module Microsoft.Graph.Beta.Identity.SignIns

$params = @{
	"@odata.type" = "#microsoft.graph.OidcIdentityProvider"
	displayName = "Contoso AAD B2C"
	clientId = "00001111-aaaa-2222-bbbb-3333cccc4444"
	issuer = "https://contoso.b2clogin.com/00001111-aaaa-2222-bbbb-3333cccc4444/v2.0/"
	wellKnownEndpoint = "https://contoso.b2clogin.com/contoso.onmicrosoft.com/v2.0/.well-known/openid-configuration?p=B2C_1A_SIGNINEMAIL"
	responseType = "code"
	scope = "openid profile email offline_access"
	clientAuthentication = @{
		"@odata.type" = "#microsoft.graph.oidcClientSecretAuthentication"
		clientSecret = "4294967296"
	}
	inboundClaimMapping = @{
		sub = "sub"
		name = "name"
		given_name = "given_name"
		family_name = "family_name"
		email = "email"
		email_verified = "email_verified"
		phone_number = "phone_number"
		phone_number_verified = "phone_number_verified"
		address = @{
			street_address = "street_address"
			locality = "locality"
			region = "region"
			postal_code = "postal_code"
			country = "country"
		}
	}
}

New-MgBetaIdentityProvider -BodyParameter $params

Importante


# Code snippets are only available for the latest version. Current version is 1.x
from msgraph_beta import GraphServiceClient
from msgraph_beta.generated.models.identity_provider_base import IdentityProviderBase
from msgraph_beta.generated.models.oidc_client_secret_authentication import OidcClientSecretAuthentication
# To initialize your graph_client, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=python
request_body = IdentityProviderBase(
	odata_type = "#microsoft.graph.OidcIdentityProvider",
	display_name = "Contoso AAD B2C",
	additional_data = {
			"client_id" : "00001111-aaaa-2222-bbbb-3333cccc4444",
			"issuer" : "https://contoso.b2clogin.com/00001111-aaaa-2222-bbbb-3333cccc4444/v2.0/",
			"well_known_endpoint" : "https://contoso.b2clogin.com/contoso.onmicrosoft.com/v2.0/.well-known/openid-configuration?p=B2C_1A_SIGNINEMAIL",
			"response_type" : "code",
			"scope" : "openid profile email offline_access",
			"client_authentication" : {
					"@odata_type" : "#microsoft.graph.oidcClientSecretAuthentication",
					"client_secret" : "4294967296",
			},
			"inbound_claim_mapping" : {
					"sub" : "sub",
					"name" : "name",
					"given_name" : "given_name",
					"family_name" : "family_name",
					"email" : "email",
					"email_verified" : "email_verified",
					"phone_number" : "phone_number",
					"phone_number_verified" : "phone_number_verified",
					"address" : {
							"street_address" : "street_address",
							"locality" : "locality",
							"region" : "region",
							"postal_code" : "postal_code",
							"country" : "country",
					},
			},
	}
)

result = await graph_client.identity.identity_providers.post(request_body)

Importante

Réponse

L’exemple suivant illustre la réponse.

Remarque : l’objet de réponse affiché ci-après peut être raccourci pour plus de lisibilité.

HTTP/1.1 201 Created
Content-type: application/json

{
  "@odata.type": "#microsoft.graph.OidcIdentityProvider",
  "id": "12345678-abcd-1234-cdef-aaaaaaaaaaaa",
  "displayName": "Contoso AAD B2C",
  "clientId": "00001111-aaaa-2222-bbbb-3333cccc4444",
  "issuer": "https://contoso.b2clogin.com/00001111-aaaa-2222-bbbb-3333cccc4444/v2.0/",
  "wellKnownEndpoint": "https://contoso.b2clogin.com/contoso.onmicrosoft.com/v2.0/.well-known/openid-configuration?p=B2C_1A_SIGNINEMAIL",
  "responseType": "code",
  "scope": "openid profile email offline_access",
  "clientAuthentication": {
    "@odata.type": "#microsoft.graph.oidcClientSecretAuthentication",
    "clientSecret": "*****"
  },
  "inboundClaimMapping": {
    "sub": "sub",
    "name": "name",
    "given_name": "given_name",
    "family_name": "family_name",
    "email": "email",
    "email_verified": "email_verified",
    "phone_number": "phone_number",
    "phone_number_verified": "phone_number_verified",
    "address": {
      "street_address": "street_address",
      "locality": "locality",
      "region": "region",
      "postal_code": "postal_code",
      "country": "country"
    }
  }
}

Partager via

Créer un fournisseur d’identité

Autorisations

Requête HTTP

En-têtes de demande

Corps de la demande

objet socialIdentityProvider

objet appleManagedIdentityProvider

objet openIdConnectIdentityProvider

Objet oidcIdentityProvider

Réponse

Exemples

Demande

Réponse

Exemple 2 : Créer un fournisseur d’identité Apple

Demande

Réponse

Exemple 3 : Créer un fournisseur d’identité OpenID Connect (locataire B2C)

Demande

Réponse

Exemple 4 : Créer un fournisseur d’identité OpenID Connect (locataire externe)

Demande

Réponse

Commentaires

Ressources supplémentaires

Partager via

Créer un fournisseur d’identité

Autorisations

Requête HTTP

En-têtes de demande

Corps de la demande

objet socialIdentityProvider

objet appleManagedIdentityProvider

objet openIdConnectIdentityProvider

Objet oidcIdentityProvider

Réponse

Exemples

Exemple 1 : Créer un fournisseur d’identité sociale

Demande

Réponse

Exemple 2 : Créer un fournisseur d’identité Apple

Demande

Réponse

Exemple 3 : Créer un fournisseur d’identité OpenID Connect (locataire B2C)

Demande

Réponse

Exemple 4 : Créer un fournisseur d’identité OpenID Connect (locataire externe)

Demande

Réponse

Commentaires

Ressources supplémentaires