Compartir a través de


tipo de recurso objectIdentity

Espacio de nombres: microsoft.graph

Representa una identidad usada para iniciar sesión en una cuenta de usuario. Microsoft, las organizaciones o los proveedores de identidades sociales pueden proporcionar una identidad, como Facebook, Google o Microsoft. Esto permite al usuario iniciar sesión en la cuenta de usuario con cualquiera de esas identidades asociadas.

La propiedad identities del recurso de usuario es un objeto objectIdentity .

Propiedades

Propiedad Tipo Descripción
signInType Cadena Especifica los tipos de inicio de sesión de usuario en el directorio, como emailAddress, userName, federatedo userPrincipalName. federated representa un identificador único para un usuario de un emisor que puede estar en cualquier formato elegido por el emisor. Al establecer o actualizar una userPrincipalName identidad, se actualiza el valor de la propiedad userPrincipalName en el objeto de usuario. Las validaciones realizadas en la userPrincipalName propiedad en el objeto de usuario, por ejemplo, dominios comprobados y caracteres aceptables, se realizan al establecer o actualizar una userPrincipalName identidad. La validación adicional se aplica en issuerAssignedId cuando el tipo de inicio de sesión se establece emailAddress en o userName. Esta propiedad también se puede establecer en cualquier cadena personalizada.
Para obtener más información sobre el comportamiento de filtrado de esta propiedad, consulte Filtrado de la propiedad identities de un usuario.
Emisor Cadena Especifica el emisor de la identidad, por ejemplo facebook.com. Límite de 512 caracteres.

En el caso de las cuentas locales (donde signInType no federatedes ), esta propiedad es el nombre de dominio predeterminado local para el inquilino, por ejemplo contoso.com.
Para los invitados de otras organizaciones Microsoft Entra, este es el dominio de la organización federada, por ejemplocontoso.com. Para obtener más información sobre el comportamiento de filtrado de esta propiedad, consulte Filtrado de la propiedad identities de un usuario.
issuerAssignedId Cadena Especifica el identificador único asignado al usuario por el emisor. Límite de 64 caracteres. La combinación de issuer y issuerAssignedId debe ser única dentro de la organización. Representa el nombre de inicio de sesión del usuario, cuando signInType se establece emailAddress en o userName (también conocido como cuentas locales).
Cuando signInType está establecido en:
  • emailAddress (o una cadena personalizada que comience por emailAddress como emailAddress1), issuerAssignedId debe ser una dirección de correo electrónico válida.
  • userName, issuerAssignedId debe comenzar con un carácter alfabético o un número y solo puede contener caracteres alfanuméricos y los símbolos siguientes: - o _


  • Para obtener más información sobre el comportamiento de filtrado de esta propiedad, consulte Filtrado de la propiedad identities de un usuario.

Filtrado

Al filtrar por la propiedad identities para un issuerAssignedId:

  • El filtrado por el emisor solo se admite para los siguientes valores: google.com, facebook.com, maily phone.
  • El filtrado de entradas con un signInType de federated requiere un emisor y issuerAssignedId válidos.
  • El filtrado de entradas con un signInType de userName o emailAddress requiere un emisor y issuerAssignedId válidos, pero omite el valor del emisor. Esto es así por motivos de diseño.
  • No se admite el filtrado de entradas con un signInType de userPrincipalName . En su lugar, puede filtrar por la propiedad userPrincipalName en el objeto de usuario.

Representación JSON

La siguiente representación JSON muestra el tipo de recurso.

{
  "signInType": "string",
  "issuer": "string",
  "issuerAssignedId": "string"
}