identityProvider 资源类型(已弃用)
命名空间:microsoft.graph
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
警告
此标识提供程序 API 已弃用,并将在 2023 年 3 月之后停止返回数据。 请使用新的 标识提供程序 API。
表示具有 Microsoft Entra 和 Azure AD B2C 租户 的外部标识 的标识提供者。
对于 Microsoft Entra 租户中的 Microsoft Entra B2B 方案,标识提供者类型可以是 Google 或 Facebook。
在 Microsoft Entra 租户中配置标识提供者可实现新的Microsoft Entra B2B 来宾方案。 例如,某组织在 Microsoft 365 中具有需要与 Gmail 用户共享的资源。 Gmail 用户使用其 Google 帐户凭据对文档进行身份验证和访问。
在 Azure AD B2C 租户中,标识提供者类型可以是 Microsoft、 Google、 Facebook、 Amazon、 LinkedIn、 Twitter 或任何 openIdConnectProvider。 以下标识提供者为预览版: 微博、 QQ、 We用户和 GitHub。
在 Azure AD B2C 租户中配置身份提供程序,用户可在应用程序中使用社交帐户或自定义 OpenID Connect 支持的提供程序进行注册和登录。 例如,应用程序可使用 Azure AD B2C 让用户能够通过 Facebook 帐户或他们自己的符合 OIDC 协议的自定义身份提供程序注册服务。
如果它是自定义 OpenID Connect 标识提供者,类型OpenIDConnect为 ,则它使用 openIdConnectProvider 资源类型表示,该资源类型继承自此资源类型。
方法
| 方法 | 返回类型 | Description |
|---|---|---|
| List | identityProvider 集合 | 检索在租户中配置的所有标识提供程序。 |
| 创建 | identityProvider | 新建身份提供程序。 |
| 获取 | identityProvider | 检索身份提供程序的属性。 |
| 更新 | 无 | 更新身份提供程序。 |
| 删除 | 无 | 删除身份提供程序。 |
| 列出可用的提供程序类型 | String 集合 | 检索所有可用的身份提供程序类型。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| clientId | 字符串 | 使用身份提供程序注册应用时获取的应用客户端 ID。 这是必填字段。 必填。 不可为空。 |
| clientSecret | 字符串 | 使用身份提供程序注册应用时获取的应用客户端密码。 这是只读的。 读取操作返回 ****。 这是必填字段。 必填。 不可为空。 |
| id | 字符串 | 标识提供程序的 ID。 |
| name | 字符串 | 标识提供程序的显示名称。 不可为空。 |
| type | 字符串 | 身份提供程序类型是必填字段。 对于 B2B 方案: Google, Facebook。 对于 B2C 方案: Microsoft、 Google、 Amazon、 LinkedIn、 Facebook、 GitHub、 Twitter、 Weibo、QQ、 WeChat、 OpenIDConnect。 不可为空。 |
获取客户端 ID 和密码的位置
每个标识提供程序都有一个用于创建应用注册的进程。 例如,用户在 developers.facebook.com 处向 Facebook 创建一个应用注册。 生成的客户端 ID 和客户端密码可传递用于创建 identityProvider。 然后,目录中的每个用户对象都可联合到租户的任意标识提供程序中进行身份验证。 这样,用户即可通过在标识提供程序的登录页面上输入评估凭据来进行登录。 Microsoft Entra ID 在租户向应用程序颁发令牌之前验证标识提供者的令牌。
JSON 表示形式
以下 JSON 表示形式显示了资源类型。 以下 JSON 表示形式显示了资源类型。
{
"id": "String",
"type": "String",
"name": "String",
"clientId": "String",
"clientSecret": "String"
}