Тип ресурса identityProvider (нерекомендуемый)
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Предостережение
API этого поставщика удостоверений является устаревшим и прекратит возвращать данные с марта 2023 г. Используйте новый API поставщика удостоверений.
Представляет поставщиков удостоверений с внешними удостоверениями для клиентов Microsoft Entra и Azure AD B2C.
Для сценариев Microsoft Entra B2B в клиенте Microsoft Entra тип поставщика удостоверений может быть Google или Facebook.
Настройка поставщика удостоверений в клиенте Microsoft Entra позволяет использовать новые гостевые сценарии Microsoft Entra B2B. Например, в организации есть ресурсы в Microsoft 365, которыми нужно поделиться с пользователем Gmail. Пользователь Gmail использует учетные данные своей учетной записи Google для проверки подлинности и доступа к документам.
В клиенте Azure AD B2C поставщиком удостоверений может быть Microsoft, Google, Facebook, Amazon, LinkedIn, Twitter или любой openIdConnectProvider. В предварительной версии доступны следующие поставщики удостоверений: Weibo, QQ, WeChat и GitHub.
Настройка поставщика удостоверений в клиенте Azure AD B2C позволяет пользователям регистрироваться и входить с помощью учетных записей социальных сетей или настраиваемого поставщика, поддерживающего OpenID Connect, в приложении. Например, приложение может использовать Azure AD B2C, чтобы разрешить пользователям регистрироваться в службе с помощью учетной записи Facebook или собственного поставщика удостоверений, соответствующего протоколу OIDC.
Если это пользовательский поставщик удостоверений OpenID Connect с OpenIDConnectтипом , то он представлен с помощью типа ресурса openIdConnectProvider , который наследует от этого типа ресурса.
Методы
| Метод | Возвращаемый тип | Описание |
|---|---|---|
| Перечисление | Коллекция объектов identityProvider | Получение всех поставщиков удостоверений, настроенных в клиенте. |
| Создание | identityProvider | Создание поставщика удостоверений. |
| Получение | identityProvider | Получение свойств поставщика удостоверений. |
| Обновление | Нет | Обновление поставщика удостоверений. |
| Удаление | Нет | Удаление поставщика удостоверений. |
| Перечисление доступных типов поставщиков | Коллекция String | Получение всех доступных типов поставщиков удостоверений. |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| clientId | String | Идентификатор клиента для приложения, полученный при регистрации приложения с помощью поставщика удостоверений. Это поле обязательно для заполнения. Обязательно. Значение NULL не допускается. |
| clientSecret | Строка | Секрет клиента для приложения, полученный при регистрации приложения с помощью поставщика удостоверений. Только для записи. Операция чтения возвращает ****. Это поле обязательно для заполнения. Обязательно. Значение null не допускается. |
| id | String | Идентификатор поставщика удостоверений. |
| name | String | Отображаемое имя поставщика удостоверений. Значение NULL не допускается. |
| type | Строка | Тип поставщика удостоверений является обязательным полем. Для сценария B2B: Google, Facebook. Для сценария B2C: Microsoft, Google, Amazon, LinkedIn, Facebook, GitHub, Twitter, Weibo,QQ, WeChat, OpenIDConnect. Значение NULL не допускается. |
Где взять идентификатор и секрет клиента
Для каждого поставщика удостоверений существует процесс создания регистрации приложения. Например, пользователи создают регистрацию приложения с помощью Facebook на сайте developers.facebook.com. Получившийся идентификатор и секрет клиента можно передать для создания identityProvider. После этого каждый объект пользователя в каталоге можно объединить с любым поставщиком удостоверений клиента для проверки подлинности. Это позволяет пользователям входить путем ввода учетных данных на странице входа поставщика удостоверений. Идентификатор Microsoft Entra проверяет маркер от поставщика удостоверений, прежде чем клиент выдает маркер приложению.
Представление JSON
В следующем представлении JSON показан тип ресурса. В следующем представлении JSON показан тип ресурса.
{
"id": "String",
"type": "String",
"name": "String",
"clientId": "String",
"clientSecret": "String"
}