Partager via

Type de ressource oidcIdentityProvider

  • Article

Espace de noms: microsoft.graph

Importante

Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .

Représente les fournisseurs d’identité OpenID Connect dans un locataire externe Microsoft Entra.

La configuration d’un fournisseur OpenID Connect dans un locataire externe permet aux utilisateurs de s’inscrire et de se connecter à n’importe quelle application à l’aide de leur fournisseur d’identité OpenID Connect personnalisé.

Hérite de identityProviderBase.

Méthodes

Aucun.

Pour obtenir la liste des opérations d’API pour la gestion de la ressource oidcIdentityProvider, consultez le type de ressource identityProviderBase .

Propriétés

Propriété Type Description
clientAuthentication oidcClientAuthentication Paramètres d’authentification du client.
  • Utilisez le type complexe dérivé de oidcClientSecretAuthentication pour configurer votre fournisseur d’identité avec client_secret_post les méthodes ou client_secret_jwt authentication .
  • Utilisez le type oidcPrivateJwtKeyClientAuthentication pour configurer votre fournisseur d’identité avec private_key_jwt la méthode d’authentification.

    Pour des raisons de sécurité, client_secret_basic la méthode d’authentification n’est pas prise en charge.
    		•
    clientId String Il s’agit de l’ID client de l’application obtenue lors de l’enregistrement de l’application auprès du fournisseur d’identité.
    displayName Chaîne Nom d’affichage du fournisseur d’identité. Hérité de identityProviderBase.
    id String Identificateur du fournisseur d’identité. Obligatoire. Hérité de identityProviderBase. Hérite de l’entité
    inboundClaimMapping oidcInboundClaimMappingOverride Une fois que le fournisseur OIDC a renvoyé un jeton d’ID à ID externe Microsoft Entra, ID externe Microsoft Entra doit être en mesure de mapper les revendications du jeton reçu aux revendications que Microsoft Entra ID reconnaît et utilise. Ce type complexe capture ce mappage.
    émetteur String URI de l’émetteur. L’URI de l’émetteur est une URL respectant la casse utilisant le schéma https qui contient le schéma, l’hôte et éventuellement les composants de numéro de port et de chemin d’accès, et aucun composant de requête ou de fragment.
    Note: La configuration d’autres locataires Microsoft Entra en tant que fournisseur d’identité externe n’est actuellement pas prise en charge. Par conséquent, le domaine dans l’URI microsoftonline.com de l’émetteur n’est pas accepté.
    responseType oidcResponseType Le type de réponse décrit le type d’informations renvoyées dans l’appel initial à l’authorization_endpoint du fournisseur d’identité personnalisé. Valeurs possibles :
  • code: conformément au flux de code d’autorisation, un code est renvoyé à Entra ID externe. Entra ID externe appelle le token_endpoint pour échanger le code contre le jeton.
  • id_token: un jeton d’ID est renvoyé à Entra ID externe à partir du fournisseur d’identité personnalisé. (Cette valeur n’est pas prise en charge pour le moment).
  • token: un jeton d’accès est renvoyé à Entra ID externe à partir du fournisseur d’identité personnalisé. Cette valeur n’est actuellement pas prise en charge.
    		•
    étendue String L’étendue définit les informations et les autorisations que vous souhaitez collecter à partir de votre fournisseur d’identité personnalisé.
    wellKnownEndpoint String URL du document de métadonnées du fournisseur d’identité OpenID Connect. Chaque fournisseur d’identité OpenID Connect décrit un document de métadonnées qui contient la plupart des informations requises pour effectuer la connexion. Cela inclut des informations telles que les URL à utiliser et l’emplacement des clés de signature publiques du service. Le document de métadonnées OpenID Connect se trouve toujours sur un point de terminaison qui se termine par .well-known/openid-configuration.
    Note: Le document de métadonnées doit, au minimum, contenir les propriétés suivantes : issuer, authorization_endpoint, token_endpoint, token_endpoint_auth_methods_supported, response_types_supportedsubject_types_supported et jwks_uri. Pour plus d’informations, consultez Spécifications de découverte OpenID Connect .

    Relations

    Aucun.

    Représentation JSON

    La représentation JSON suivante montre le type de ressource.

    {
  "@odata.type": "#microsoft.graph.oidcIdentityProvider",
  "id": "String (identifier)",
  "displayName": "String",
  "supportedTenantTypes": "String",
  "clientId": "String",
  "issuer": "String",
  "wellKnownEndpoint": "String",
  "responseType": "String",
  "scope": "String",
  "clientAuthentication": {
    "@odata.type": "microsoft.graph.oidcClientAuthentication"
  },
  "inboundClaimMapping": {
    "@odata.type": "microsoft.graph.oidcInboundClaimMappingOverride"
  }
}