tipo de recurso objectIdentity
Espacio de nombres: microsoft.graph
Representa una identidad usada para iniciar sesión en una cuenta de usuario. Microsoft, las organizaciones o los proveedores de identidades sociales pueden proporcionar una identidad, como Facebook, Google o Microsoft. Esto permite al usuario iniciar sesión en la cuenta de usuario con cualquiera de esas identidades asociadas.
La propiedad identities del recurso de usuario es un objeto objectIdentity .
Propiedades
Propiedad | Tipo | Descripción |
---|---|---|
signInType | Cadena | Especifica los tipos de inicio de sesión de usuario en el directorio, como emailAddress , userName , federated o userPrincipalName .
federated representa un identificador único para un usuario de un emisor que puede estar en cualquier formato elegido por el emisor. Al establecer o actualizar una userPrincipalName identidad, se actualiza el valor de la propiedad userPrincipalName en el objeto de usuario. Las validaciones realizadas en la userPrincipalName propiedad en el objeto de usuario, por ejemplo, dominios comprobados y caracteres aceptables, se realizan al establecer o actualizar una userPrincipalName identidad. La validación adicional se aplica en issuerAssignedId cuando el tipo de inicio de sesión se establece emailAddress en o userName . Esta propiedad también se puede establecer en cualquier cadena personalizada. Para obtener más información sobre el comportamiento de filtrado de esta propiedad, consulte Filtrado de la propiedad identities de un usuario. |
Emisor | Cadena | Especifica el emisor de la identidad, por ejemplo facebook.com . Límite de 512 caracteres. En el caso de las cuentas locales (donde signInType no federated es ), esta propiedad es el nombre de dominio predeterminado local para el inquilino, por ejemplo contoso.com . Para los invitados de otras organizaciones Microsoft Entra, este es el dominio de la organización federada, por ejemplo contoso.com . Para obtener más información sobre el comportamiento de filtrado de esta propiedad, consulte Filtrado de la propiedad identities de un usuario. |
issuerAssignedId | Cadena | Especifica el identificador único asignado al usuario por el emisor. Límite de 64 caracteres. La combinación de issuer y issuerAssignedId debe ser única dentro de la organización. Representa el nombre de inicio de sesión del usuario, cuando signInType se establece emailAddress en o userName (también conocido como cuentas locales).Cuando signInType está establecido en:
Para obtener más información sobre el comportamiento de filtrado de esta propiedad, consulte Filtrado de la propiedad identities de un usuario. |
Filtrado
Al filtrar por la propiedad identities para un issuerAssignedId:
- El filtrado por el emisor solo se admite para los siguientes valores:
google.com
,facebook.com
,mail
yphone
. - El filtrado de entradas con un signInType de
federated
requiere un emisor y issuerAssignedId válidos. - El filtrado de entradas con un signInType de
userName
oemailAddress
requiere un emisor y issuerAssignedId válidos, pero omite el valor del emisor. Esto es así por motivos de diseño. - No se admite el filtrado de entradas con un signInType de
userPrincipalName
. En su lugar, puede filtrar por la propiedad userPrincipalName en el objeto de usuario.
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"signInType": "string",
"issuer": "string",
"issuerAssignedId": "string"
}