Тип ресурса openIdConnectProvider (не рекомендуется)
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Предостережение
API этого поставщика удостоверений является устаревшим и прекратит возвращать данные с марта 2023 г. Используйте новый API поставщика удостоверений.
Представляет поставщиков удостоверений OpenID Connect в клиенте Azure Active Directory B2C.
Настройка поставщика OpenID Connect в клиенте B2C позволяет пользователям зарегистрироваться и войти в систему с помощью пользовательского поставщика удостоверений в приложении.
Наследует от identityProvider.
Методы
Нет.
Список операций API для управления поставщиком Open ID Connect см. в разделе identityProvider.
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| clientId | String | Идентификатор клиента для приложения, полученный при регистрации приложения с помощью поставщика удостоверений. Наследуется от identityProvider. Это обязательное свойство. |
| clientSecret | Строка | Секрет клиента для приложения, полученный при регистрации приложения с помощью поставщика удостоверений. ClientSecret зависит от responseType. Если параметр responseType имеет значение code, для обмена кодом проверки подлинности требуется секрет. Если responseType является id_token секретом не требуется, так как обмен кодом отсутствует, id_token возвращается непосредственно из ответа авторизации. Только для записи. Операция чтения возвращает "***". Наследуется от identityProvider. |
| id | String | Идентификатор поставщика удостоверений. Это обязательное свойство, которое считывается только после создания. |
| name | String | Отображаемое имя поставщика удостоверений. Это обязательное свойство, которое считывается только после создания. |
| type | String | Тип поставщика удостоверений Должно применяться значение OpenIDConnect. Это обязательное свойство, которое считывается только после создания. |
| claimsMapping | claimsMapping | После того как поставщик OIDC отправит маркер идентификатора обратно в Microsoft Entra ID, Microsoft Entra ID должен иметь возможность сопоставить утверждения из полученного маркера с утверждениями, которые Microsoft Entra ID распознает и использует. Этот сложный тип фиксирует это сопоставление. Это обязательное свойство. |
| domainHint | String | Указание домена можно использовать для перехода непосредственно на страницу входа указанного поставщика удостоверений, а не для выбора пользователем списка доступных поставщиков удостоверений. |
| metadataUrl | String | URL-адрес документа метаданных поставщика удостоверений OpenID Connect. Каждый поставщик удостоверений OpenID Connect описывает документ метаданных, содержащий большую часть сведений, необходимых для входа. Сюда входят такие сведения, как ИСПОЛЬЗУЕМЫЕ URL-адреса и расположение открытых ключей подписывания службы. Документ метаданных OpenID Connect всегда находится в конечной точке, которая заканчивается хорошо известной/openid-конфигурацией. Для поставщика удостоверений OpenID Connect, который вы хотите добавить, необходимо указать URL-адрес метаданных. Это обязательное свойство, которое считывается только после создания. |
| responseMode | openIdConnectResponseMode | Режим ответа определяет метод, который следует использовать для отправки данных обратно из пользовательского поставщика удостоверений в Azure AD B2C. Можно использовать следующие режимы ответа: form_post, query.
query Режим ответа означает, что код или маркер возвращается в качестве параметра запроса.
form_post Для обеспечения оптимальной безопасности рекомендуется использовать режим ответа. Ответ передается через метод HTTP POST, код или маркер кодируется в тексте в формате application/x-www-form-urlencoded. Это обязательное свойство. |
| responseType | openIdConnectResponseTypes | Тип ответа описывает, какие сведения отправляются обратно при первоначальном вызове authorization_endpoint пользовательского поставщика удостоверений. Можно использовать следующие типы ответов: code , id_token , . token Это обязательное свойство. |
| область | String | Область определяет сведения и разрешения, которые требуется получить от пользовательского поставщика удостоверений. Запросы OpenID Connect должны содержать значение область openid, чтобы получить маркер идентификатора от поставщика удостоверений. Без маркера идентификатора пользователи не смогут войти в Azure AD B2C с помощью пользовательского поставщика удостоверений. Другие области могут быть добавлены, разделенные пробелами. Дополнительные сведения об ограничениях область см. RFC6749 разделе 3.3. Это обязательное свойство. |
Значения openIdConnectResponseTypes
| Member | Описание |
|---|---|
| code | Согласно потоку кода авторизации код возвращается обратно в Azure AD B2C. Azure AD B2C продолжает вызывать token_endpoint для обмена кодом для маркера. |
| id_token | Маркер идентификатора возвращается обратно в Azure AD B2C от пользовательского поставщика удостоверений. |
| token | Маркер доступа возвращается обратно в Azure AD B2C от пользовательского поставщика удостоверений. В настоящее время не поддерживается Azure AD B2C. |
Связи
Отсутствуют.
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"id": "String",
"name": "String",
"type": "String",
"clientId": "String",
"clientSecret": "String",
"claimsMapping": {
"@odata.type": "#microsoft.graph.claimsMapping",
"userId": "String",
"givenName": "String",
"surname": "String",
"email": "String",
"displayName": "String"
},
"domainHint": "String",
"metadataUrl": "String",
"responseMode": "String",
"responseType": "String",
"scope": "String"
}