Freigeben über


identityProvider-Ressourcentyp (veraltet)

Namespace: microsoft.graph

Achtung

Diese Identitätsanbieter-API ist veraltet und wird nach März 2023 keine Daten mehr zurückgeben. Bitte verwenden Sie die neue Identitätsanbieter-API.

Stellt einen Microsoft Entra-Identitätsanbieter dar. Der Identitätsanbieter kann Microsoft, Google, Facebook, Amazon, LinkedIn oder Twitter sein. Die folgenden Identitätsprovider befinden sich in der Vorschau: Weibo, QQ, WeChat, GitHub und alle von OpenID Connect unterstützten Anbieter.

Das Konfigurieren eines Identitätsanbieters in Ihrem Azure AD-B2C-Mandanten ermöglicht Folgendes für Benutzer:

  • Registrieren und Anmelden mithilfe eines Kontos für soziale Netzwerke in einer Verbraucheranwendung. Eine Anwendung kann zum Beispiel Azure AD B2C verwenden, damit sich Benutzer für den Dienst mithilfe eines Facebook-Kontos registrieren können.
  • Verknüpfen eines vorhandenen lokalen Kontos mit einem Konto für soziale Netzwerke in einer Verbraucheranwendung. Ein Benutzer hat beispielsweise einen Benutzernamen und ein Kennwort (lokales Konto) in der Anwendung erstellt. Der Benutzer entscheidet sich später, das vorhandene lokale Konto mit seinem Facebook-Konto zu verknüpfen, damit er sich mithilfe von Facebook anmelden kann.

Das Konfigurieren eines Identitätsanbieters in Ihrem Microsoft Entra-Mandanten ermöglicht zukünftige B2B-Gastszenarien. Eine Organisation hat beispielsweise Ressourcen in Microsoft 365, die für einen Gmail-Benutzer freigegeben werden müssen. Der Gmail-Benutzer verwendet die Anmeldeinformationen für sein Google-Konto, um sich zu authentifizieren und auf die Dokumente zuzugreifen.

Methoden

Methode Rückgabetyp Beschreibung
Get identityProvider Lesen der Eigenschaften eines vorhandenen Identitätsanbieters.
Create identityProvider Erstellen eines neuen Identitätsanbieters.
Update Keine Aktualisieren eines vorhandenen Identitätsanbieters.
Delete Keine Löschen eines vorhandenen Identitätsanbieters.
List identityProvider-Sammlung Auflisten aller in einem Mandanten konfigurierten Identitätsanbieter.

Eigenschaften

Eigenschaft Typ Beschreibung
clientId Zeichenfolge Die Client-ID für die Anwendung. Dies ist die Client-ID, die Sie beim Registrieren der Anwendung beim Identitätsanbieter erhalten. Erforderlich. Lässt keine Nullwerte zu.
clientSecret Zeichenfolge Der geheime Clientschlüssel für die Anwendung. Dies ist der geheime Clientschlüssel, den Sie beim Registrieren der Anwendung beim Identitätsanbieter erhalten. Dieser verfügt nur über Schreibzugriff. Ein Lesevorgang gibt „****“ zurück. Erforderlich. Lässt keine Nullwerte zu.
id String Die ID des Identitätsanbieters.
name Zeichenfolge Der Anzeigename des Identitätsanbieters. Lässt keine Nullwerte zu.
type String Der Identitätsanbietertyp ist ein Pflichtfeld. Für ein B2B Szenario: Google, Facebook. Für ein B2C-Szenario: Microsoft, Google, Amazon, LinkedIn, Facebook, GitHub, Twitter, Weibo, QQ, WeChat, OpenIDConnect. Lässt keine Nullwerte zu.

Wo Sie die Client-ID und den geheimen Clientschlüssel abrufen

Jeder Identitätsanbieter verfügt über einen Prozess zum Erstellen einer App-Registrierung. Benutzer erstellen zum Beispiel eine App-Registrierung bei Facebook unter developers.facebook.com. Die resultierende Client-ID und der geheime Clientschlüssel können an create identityProvider übergeben werden. Jedes Benutzerobjekt im Verzeichnis kann dann mit einem der Identitätsanbieter des Mandanten für die Authentifizierung im Verbund stehen. Auf diese Weise kann sich der Benutzer durch Eingeben der Anmeldeinformationen auf der Anmeldeseite des Identitätsanbieters anmelden. Das Token des Identitätsanbieters wird von Microsoft Entra ID überprüft, bevor der Mandant ein Token für die Anwendung ausgibt.

JSON-Darstellung

Die folgende JSON-Darstellung zeigt den Ressourcentyp.

{
    "id": "String",
    "type": "String",
    "name": "String",
    "clientId": "String",
    "clientSecret": "String"
}