Ressourcentyp socialIdentityProvider
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Stellt Identitätsanbieter für soziale Netzwerke mit externen Identitäten für Microsoft Entra ID- und Azure AD B2C-Mandanten dar.
Erbt von identityProviderBase.
Für Microsoft Entra B2B-Szenarien in einem Microsoft Entra-Mandanten kann der Identitätsanbietertyp Google oder Facebook sein.
Das Konfigurieren eines Identitätsanbieters in Ihrem Microsoft Entra-Mandanten ermöglicht neue Microsoft Entra B2B-Gastszenarien. Eine Organisation hat beispielsweise Ressourcen in Microsoft 365, die für einen Gmail-Benutzer freigegeben werden müssen. Der Gmail-Benutzer verwendet die Anmeldeinformationen für sein Google-Konto, um sich zu authentifizieren und auf die Dokumente zuzugreifen.
In einem Azure AD B2C-Mandanten kann der Identitätsanbietertyp Microsoft, Google, Facebook, Amazon, LinkedIn oder Twitter sein. Die folgenden Identitätsanbieter befinden sich in der Vorschauphase: Weibo, QQ, WeChat und GitHub.
Durch das Konfigurieren eines Identitätsanbieters in Ihrem Azure AD B2C-Mandanten können Ihre Benutzer sich mit einem von Social Media-Konten unterstützten Anbieter in einer Anwendung registrieren und anmelden. Eine Anwendung kann zum Beispiel Azure AD B2C verwenden, damit sich Benutzer für den Dienst mithilfe eines Facebook-Kontos registrieren können.
Methoden
Keine.
Eine Liste der API-Vorgänge zum Verwalten von Identitätsanbietern für soziale Netzwerke finden Sie unter dem Ressourcentyp identityProviderBase .
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| clientId | Zeichenfolge | Der Client-Bezeichner für die Anwendung, der beim Registrieren der Anwendung beim Identitätsanbieter erhalten wird. Erforderlich. |
| clientSecret | Zeichenfolge | Der geheime Clientschlüssel für die Anwendung, der beim Registrieren der Anwendung beim Identitätsanbieter erhalten wird. Dieser verfügt nur über Schreibzugriff. Ein Lesevorgang gibt **** zurück. Erforderlich. |
| id | Zeichenfolge | Der Bezeichner des Identitätsanbieters. Geerbt von identityProviderBase. Schreibgeschützt. |
| displayName | Zeichenfolge | Der Anzeigename des Identitätsanbieters. Geerbt von identityProviderBase. |
| identityProviderType | Zeichenfolge | Mögliche Werte für ein B2B-Szenario sind: Google, Facebook. Mögliche Werte für ein B2C-Szenario sind: Microsoft, Google, Amazon, LinkedIn, Facebook, GitHub, Twitter, Weibo, QQ, WeChat. Erforderlich. |
Wo Sie den Client-Bezeichner und den geheimen Clientschlüssel abrufen
Jeder Identitätsanbieter verfügt über einen Prozess zum Erstellen einer App-Registrierung. Benutzer erstellen zum Beispiel eine App-Registrierung bei Facebook unter developers.facebook.com. Der resultierende Client-Bezeichner und der geheime Clientschlüssel können an create identityProvider übergeben werden. Jedes Benutzerobjekt im Verzeichnis kann dann mit einem der Identitätsanbieter des Mandanten für die Authentifizierung im Verbund stehen. Auf diese Weise kann sich der Benutzer durch Eingeben der Anmeldeinformationen auf der Anmeldeseite des Identitätsanbieters anmelden. Das Token des Identitätsanbieters wird von Microsoft Entra ID überprüft, bevor der Mandant ein Token für die Anwendung ausgibt.
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"id": "String",
"identityProviderType": "String",
"displayName": "String",
"clientId": "String",
"clientSecret": "String"
}