Partilhar via

Atualizar identityProvider

  • Artigo

Namespace: microsoft.graph

Importante

As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.

Atualize as propriedades do fornecedor de identidade externo especificado configurado no inquilino.

Entre os tipos de fornecedores derivados de identityProviderBase, no Microsoft Entra, esta operação pode atualizar um recurso socialIdentityProvider, appleManagedIdentityProvider (apenas inquilino externo) ou um recurso oidcIdentityProvider (apenas inquilino externo).

No Azure AD B2C, esta operação pode atualizar um recurso socialIdentityProvider, appleManagedIdentityProvider, builtinIdentityProvider ou openIdConnectIdentityProvider.

Esta API está disponível nas seguintes implementações de cloud nacionais.

Serviço global US Government L4 US Government L5 (DOD) China operada pela 21Vianet

Permissões

Escolha a permissão ou permissões marcadas como menos privilegiadas para esta API. Utilize uma permissão ou permissões com privilégios mais elevados apenas se a sua aplicação o exigir. Para obter detalhes sobre as permissões delegadas e de aplicação, veja Tipos de permissão. Para saber mais sobre estas permissões, veja a referência de permissões.

Tipo de permissão Permissões com menos privilégios Permissões com privilégios superiores
Delegada (conta corporativa ou de estudante) IdentityProvider.ReadWrite.All Indisponível.
Delegado (conta pessoal da Microsoft) Sem suporte. Sem suporte.
Application IdentityProvider.ReadWrite.All Indisponível.

Importante

Em cenários delegados com contas escolares ou profissionais, o utilizador com sessão iniciada tem de ter uma função de Microsoft Entra suportada ou uma função personalizada com uma permissão de função suportada. O Administrador do Fornecedor de Identidade Externo é a função com menos privilégios suportada para esta operação.

Solicitação HTTP

PATCH /identity/identityProviders/{id}

Cabeçalhos de solicitação

Nome Descrição
Autorização {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização.
Content-Type application/json. Obrigatório.

Corpo da solicitação

No ID externa do Microsoft Entra, forneça um objeto JSON ao corpo do pedido com uma ou mais propriedades que precisam de ser atualizadas para um objeto socialIdentityProviderappleManagedIdentityProvider ou oidcIdentityProvider.

No Azure AD B2C, forneça um objeto JSON ao corpo do pedido com uma ou mais propriedades que precisam de ser atualizadas para um objeto socialIdentityProvider, appleManagedIdentityProvider ou openIdConnectIdentityProvider.

objeto socialIdentityProvider

Propriedade Tipo Descrição
clientId Cadeia de caracteres O identificador do cliente para o aplicativo obtido ao registrar o aplicativo com o provedor de identidade.
clientSecret Cadeia de caracteres O segredo do cliente para o aplicativo obtido quando o aplicativo é registrado com o provedor de identidade. Isso é somente gravação. Uma operação de leitura retorna ****.
displayName Cadeia de caracteres O nome de exibição exclusivo do provedor de identidade.
identityProviderType Cadeia de caracteres Para inquilinos externos e de força de trabalho, são possíveis valores: Facebook, Google.
Para Azure AD inquilinos B2C, os valores possíveis: Microsoft, Google, , Amazon, FacebookLinkedIn, GitHub, , Twitter, Weibo, , QQ. WeChat

objeto appleManagedIdentityProvider

Propriedade Tipo Descrição
certificateData Cadeia de caracteres Os dados do certificado, que são uma longa sequência de texto do certificado, podem ser nulos.
developerId Cadeia de caracteres O Identificador de desenvolvedor da Apple.
displayName Cadeia de caracteres O nome de exibição exclusivo do provedor de identidade.
keyId Cadeia de caracteres O identificador de chave da Apple.
serviceId Cadeia de caracteres O identificador de serviço da Apple.

objeto openIdConnectIdentityProvider

Propriedade Tipo Descrição
claimsMapping claimsMapping Depois de o fornecedor OIDC enviar um token de ID de volta para Microsoft Entra ID, Microsoft Entra ID tem de conseguir mapear as afirmações do token recebido para as afirmações que Microsoft Entra ID reconhece e utiliza. Este tipo complexo captura esse mapeamento.
clientId Cadeia de caracteres O identificador do cliente para o aplicativo obtido ao registrar o aplicativo com o provedor de identidade.
clientSecret Cadeia de caracteres O segredo do cliente para o aplicativo obtido ao registrar o aplicativo no provedor de identidade. O clientSecret tem uma dependência em responseType.
  • Quando responseType é code, é necessário um segredo para a troca de código de autenticação.
  • Quando responseType é id_token o segredo não é necessário porque não existe nenhuma troca de código no pipeline de autenticação. Neste modo, o id_token é devolvido diretamente a partir da resposta de autorização.
displayName Cadeia de caracteres O nome de exibição exclusivo do provedor de identidade.
domainHint Cadeia de caracteres A sugestão de domínio pode ser utilizada para avançar diretamente para a página de início de sessão do fornecedor de identidade especificado, em vez de fazer com que o utilizador faça uma seleção entre a lista de fornecedores de identidade disponíveis.
metadataUrl Cadeia de caracteres O URL do documento de metadados do fornecedor de identidade do OpenID Connect. Todos os fornecedores de identidade do OpenID Connect descrevem um documento de metadados que contém a maioria das informações necessárias para efetuar o início de sessão. Isto inclui informações como os URLs a utilizar e a localização das chaves de assinatura públicas do serviço. O documento de metadados do OpenID Connect está sempre localizado num ponto final que termina em .well-known/openid-configuration. Indique o URL de metadados do fornecedor de identidade do OpenID Connect que adicionar.
responseMode Cadeia de caracteres O modo de resposta define o método utilizado para enviar dados do fornecedor de identidade personalizado para Azure AD B2C. Valores possíveis: form_post, query.
responseType Cadeia de caracteres O tipo de resposta descreve o tipo de informações enviadas na chamada inicial para o authorization_endpoint do fornecedor de identidade personalizado. Valores possíveis: code , , id_tokentoken.
scope Cadeia de caracteres O âmbito define as informações e permissões que pretende recolher do seu fornecedor de identidade personalizado.

objeto oidcIdentityProvider

Propriedade Tipo Descrição
clientAuthentication clientAuthentication As definições de autenticação de cliente.
  • utilize oidcClientSecretAuthentication tipo para configurar o seu fornecedor de identidade com client_secret_post ou client_secret_jwt authentication métodos.
  • utilize oidcPrivateJwtKeyClientAuthentication tipo para configurar o seu fornecedor de identidade com private_key_jwt o método de autenticação.
  • Devido a razões de segurança, client_secret_basic o método de autenticação não é suportado.
    		•
    clientId Cadeia de caracteres A ID do cliente para o aplicativo obtido ao registrar o aplicativo no provedor de identidade.
    displayName Cadeia de caracteres O nome de exibição exclusivo do provedor de identidade.
    inboundclaimMapping inboundclaimMapping Depois de o fornecedor OIDC enviar um token de ID para ID externa do Microsoft Entra, ID externa do Microsoft Entra tem de conseguir mapear as afirmações do token recebido para as afirmações que Microsoft Entra ID reconhece e utiliza. Este tipo complexo captura esse mapeamento.
    emissor Cadeia de caracteres O URI do emissor. O URI do emissor é um URL sensível às maiúsculas e minúsculas que utiliza o esquema https que contém o esquema, o anfitrião e, opcionalmente, o número da porta e os componentes do caminho e nenhum componente de consulta ou fragmento.
    Nota: A configuração de outros inquilinos Microsoft Entra como um fornecedor de identidade externa não é atualmente suportada. Como resultado, o microsoftonline.com domínio no URI do emissor não é aceite.
    responseType Cadeia de caracteres O tipo de resposta descreve o tipo de informações enviadas na chamada inicial para o authorization_endpoint do fornecedor de identidade personalizado. Valores possíveis: code , , id_tokentoken.
    scope Cadeia de caracteres O âmbito define as informações e permissões que pretende recolher do seu fornecedor de identidade personalizado.
    wellKnownEndpoint Cadeia de caracteres O URL do documento de metadados do fornecedor de identidade do OpenID Connect. Todos os fornecedores de identidade do OpenID Connect descrevem um documento de metadados que contém a maioria das informações necessárias para efetuar o início de sessão. Isto inclui informações como os URLs a utilizar e a localização das chaves de assinatura públicas do serviço. O documento de metadados do OpenID Connect está sempre localizado num ponto final que termina em .well-known/openid-configuration.
    Nota: O documento de metadados deve, no mínimo, conter as seguintes propriedades: , , , , , response_types_supportedsubject_types_supported e jwks_uri. token_endpoint_auth_methods_supportedtoken_endpointauthorization_endpointissuer Visite as especificações do OpenID Connect Discovery para obter mais detalhes.

    Resposta

    Se tiver êxito, este método retornará um código de resposta 204 No Content. Caso não consiga, um 4xx erro será retornado com detalhes específicos.

    Exemplos

    Exemplo 1: Atualizar um fornecedor de identidade social

    Solicitação

    O exemplo a seguir mostra uma solicitação.

    PATCH https://graph.microsoft.com/beta/identity/identityProviders/Amazon-OAUTH
Content-type: application/json

{
  "@odata.type": "#microsoft.graph.socialIdentityProvider",
  "clientSecret": "4294967296"
}

    Resposta

    O exemplo a seguir mostra a resposta.

    HTTP/1.1 204 No Content

    Exemplo 2: Atualizar um fornecedor de identidade da Apple

    Solicitação

    O exemplo a seguir mostra uma solicitação.

    PATCH https://graph.microsoft.com/beta/identity/identityProviders/Apple-Managed-OIDC
Content-type: application/json

{
  "@odata.type": "#microsoft.graph.socialIdentityProvider",
  "displayName": "Apple"
}

    Resposta

    O exemplo a seguir mostra a resposta.

    HTTP/1.1 204 No Content

    Exemplo 3: Atualizar um fornecedor de identidade do OpenID Connect (Azure AD inquilino B2C)

    Solicitação

    O exemplo a seguir mostra uma solicitação.

    PATCH https://graph.microsoft.com/beta/identity/identityProviders/Contoso-OIDC-00001111-aaaa-2222-bbbb-3333cccc4444
Content-type: application/json

{
  "@odata.type": "#microsoft.graph.openIdConnectIdentityProvider",
  "responseType": "id_token"
}

    Resposta

    O exemplo a seguir mostra a resposta.

    HTTP/1.1 204 No Content

    Exemplo 4: Atualizar um fornecedor de identidade do OpenID Connect (inquilino externo)

    Solicitação

    O exemplo a seguir mostra uma solicitação.

    PATCH https://graph.microsoft.com/beta/identity/identityProviders/ContosoOIDCIdentityProvider
Content-type: application/json

{
  "@odata.type": "#microsoft.graph.oidcIdentityProvider",
  "displayName": "Contoso"
}

    Resposta

    O exemplo a seguir mostra a resposta.

    HTTP/1.1 204 No Content