Тип ресурса identityProvider (нерекомендуемый)
Пространство имен: microsoft.graph
Предостережение
API этого поставщика удостоверений является устаревшим и прекратит возвращать данные с марта 2023 г. Используйте новый API поставщика удостоверений.
Представляет поставщика удостоверений Microsoft Entra. Поставщик удостоверений может быть Microsoft, Google, Facebook, Amazon, LinkedIn или Twitter. Поставщики удостоверений в предварительной версии: Weibo, QQ, WeChat, GitHub и любой поставщик, поддерживаемый OpenID Connect.
Возможности для пользователей в результате настройки поставщика удостоверений в клиенте Azure AD B2C:
- Регистрация и вход с помощью учетной записи социальных сетей в пользовательском приложении. Например, приложение может использовать Azure AD B2C, чтобы разрешить пользователям регистрироваться в службе с помощью учетной записи Facebook.
- Связывание существующей локальной учетной записи с учетной записью социальной сети в пользовательском приложении. Например, пользователь создал имя пользователя и пароль (локальную учетную запись) в приложении. Затем он захотел связать существующую локальную учетную запись с новой учетной записью Facebook, чтобы входить с помощью Facebook.
Настройка поставщика удостоверений в клиенте Microsoft Entra позволяет в будущем использовать гостевые сценарии B2B. Например, в организации есть ресурсы в Microsoft 365, которыми нужно поделиться с пользователем Gmail. Для проверки подлинности и доступа к документам пользователь Gmail использует данные учетной записи Google.
Методы
Метод | Возвращаемый тип | Описание |
---|---|---|
Получение | identityProvider | Чтение свойств существующего объекта identityProvider. |
Создание | identityProvider | Создание объекта identityProvider. |
Обновление | Нет | Обновление существующего объекта identityProvider. |
удаление; | Нет | Удаление существующего объекта identityProvider. |
Перечисление | Коллекция объектов identityProvider | Получение списка всех объектов identityProvider, настроенных в клиенте. |
Свойства
Свойство | Тип | Описание |
---|---|---|
clientId | String | Идентификатор клиента для приложения. Это идентификатор клиента, полученный при регистрации приложения с помощью поставщика удостоверений. Обязательно. Значение NULL не допускается. |
clientSecret | String | Секрет клиента для приложения. Это секрет клиента, полученный при регистрации приложения с помощью поставщика удостоверений. Только для записи. Операция чтения возвращает "**** ". Обязательно. Значение null не допускается. |
id | String | Идентификатор поставщика удостоверений. |
name | String | Отображаемое имя поставщика удостоверений. Значение NULL не допускается. |
type | Строка | Тип поставщика удостоверений является обязательным полем. Для сценария B2B: Google , Facebook . Для сценария B2C: Microsoft , Google , Amazon , LinkedIn , Facebook , GitHub , Twitter , Weibo ,QQ , WeChat , OpenIDConnect . Значение NULL не допускается. |
Где взять идентификатор и секрет клиента
Для каждого поставщика удостоверений существует процесс создания регистрации приложения. Например, пользователи создают регистрацию приложения с помощью Facebook на сайте developers.facebook.com. Получившийся идентификатор и секрет клиента можно передать для создания identityProvider. После этого каждый объект пользователя в каталоге можно объединить с любым поставщиком удостоверений клиента для проверки подлинности. Это позволяет пользователям входить путем ввода учетных данных на странице входа поставщика удостоверений. Маркер от поставщика удостоверений проверяется идентификатором Microsoft Entra, прежде чем клиент выдает маркер приложению.
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"id": "String",
"type": "String",
"name": "String",
"clientId": "String",
"clientSecret": "String"
}