Tipo de recurso identityProvider (en desuso)
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Precaución
Esta API de proveedor de identidad está obsoleta y dejará de devolver datos después de marzo de 2023. Utilice la nueva API del proveedor de identidad.
Representa proveedores de identidades con identidades externas para los inquilinos de Microsoft Entra y Azure AD B2C.
Para escenarios de Microsoft Entra B2B en un inquilino de Microsoft Entra, el tipo de proveedor de identidades puede ser Google o Facebook.
La configuración de un proveedor de identidades en el inquilino de Microsoft Entra permite nuevos escenarios de invitado de Microsoft Entra B2B. Por ejemplo, una organización tiene recursos en Microsoft 365 que necesita compartir con un usuario de Gmail. El usuario de Gmail usa sus credenciales de cuenta de Google para autenticar y acceder a los documentos.
En un inquilino de Azure AD B2C, el tipo de proveedor de identidades puede ser Microsoft, Google, Facebook, Amazon, LinkedIn, Twitter o cualquier openIdConnectProvider. Los siguientes proveedores de identidades están en versión preliminar: Weibo, QQ, WeChat y GitHub.
Configurar a un proveedor de identidades en su inquilino de Azure AD B2C permite a los usuarios suscribirse e iniciar sesión con una cuenta social o con un proveedor personalizado compatible con OpenID Connect en una aplicación. Por ejemplo, una aplicación puede usar Azure AD B2C para permitir que los usuarios se suscriban al servicio con una cuenta de Facebook o con su propio proveedor de identidades personalizado que cumpla con el protocolo OIDC.
Si es un proveedor de identidades de OpenID Connect personalizado con OpenIDConnect como tipo , se representa mediante el tipo de recurso openIdConnectProvider , que hereda de este tipo de recurso.
Métodos
| Método | Tipo de valor devuelto | Descripción |
|---|---|---|
| List | Colección identityProvider | Recuperar todos los proveedores de identidades configurados para un inquilino. |
| Crear | identityProvider | Crear un nuevo proveedor de identidades. |
| Obtener | identityProvider | Recuperar las propiedades de un proveedor de identidades. |
| Actualizar | Ninguno | Actualizar un proveedor de identidades. |
| Eliminar | Ninguno | Eliminar un proveedor de identidades. |
| Lista de tipos de proveedores disponibles | Colección de cadenas | Recuperar todos los tipos de proveedores de identidades disponibles. |
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| clientId | Cadena | Id. de cliente para la aplicación que se obtiene al registrar la aplicación con el proveedor de identidades. Este campo es obligatorio. Necesario. No admite valores NULL. |
| clientSecret | String | Secreto de cliente para la aplicación que se obtiene al registrar la aplicación con el proveedor de identidades. Es de solo escritura. Una operación de lectura devuelve ****. Este campo es obligatorio. Necesario. No admite valores NULL. |
| id | String | El Id. del proveedor de identidades. |
| name | Cadena | El nombre para mostrar del proveedor de identidades. No admite valores NULL. |
| type | String | El tipo de proveedor de identidades es un campo obligatorio. Para un escenario B2BGoogleFacebook. Para un escenario B2C: Microsoft, Google, Amazon, LinkedIn, Facebook, GitHub, Twitter, Weibo, QQ, WeChat, OpenIDConnect. No admite valores NULL. |
Dónde obtener el id. y el secreto de cliente
Cada proveedor de identidades tiene un proceso para crear un registro de la aplicación. Por ejemplo, los usuarios crean un registro de la aplicación con Facebook en developers.facebook.com. El Id. y el secreto de cliente resultantes pueden pasarse para crear un identityProvider. Después, cada objeto de usuario en el directorio puede federarse a cualquiera de los proveedores de identidades del inquilino para la autenticación. Esto permite al usuario iniciar sesión escribiendo las credenciales en la página de inicio de sesión del proveedor de identidades. Microsoft Entra ID valida el token del proveedor de identidades antes de que el inquilino emita un token a la aplicación.
Representación JSON
La siguiente representación JSON muestra el tipo de recurso. La siguiente representación JSON muestra el tipo de recurso.
{
"id": "String",
"type": "String",
"name": "String",
"clientId": "String",
"clientSecret": "String"
}