Compartir a través de


tipo de recurso openIdConnectIdentityProvider

Espacio de nombres: microsoft.graph

Importante

Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.

Representa los proveedores de identidades de OpenID Connect en un inquilino de Azure Active Directory (Azure AD) B2C.

La configuración de un proveedor de OpenID Connect en un inquilino de Azure AD B2C permite a los usuarios registrarse e iniciar sesión en cualquier aplicación mediante su proveedor de identidades personalizado.

Se hereda de identityProviderBase.

Métodos

Ninguno.

Para obtener la lista de operaciones de API para administrar proveedores de identidades de OpenID Connect, consulte el tipo de recurso identityProviderBase .

Propiedades

Propiedad Tipo Descripción
clientId Cadena El identificador de cliente para la aplicación que se obtiene al registrar la aplicación con el proveedor de identidades. Obligatorio.
clientSecret String Secreto de cliente para la aplicación que se obtiene al registrar la aplicación con el proveedor de identidades. ClientSecret tiene una dependencia de responseType.
  • Cuando responseType es code, se requiere un secreto para el intercambio de código de autenticación.
  • Cuando responseType es id_token el secreto no es necesario porque no hay ningún intercambio de código. El id_token se devuelve directamente desde la respuesta de autorización.
Es de solo escritura. Una operación de lectura devuelve ****.
id Cadena Identificador del proveedor de identidades. Obligatorio. Se hereda de identityProviderBase. Solo lectura.
displayName Cadena El nombre para mostrar del proveedor de identidades.
claimsMapping claimsMapping Una vez que el proveedor OIDC envía un token de identificador a Microsoft Entra ID, Microsoft Entra ID debe poder asignar las notificaciones del token recibido a las notificaciones que Microsoft Entra ID reconoce y usa. Este tipo complejo captura esa asignación. Obligatorio.
domainHint Cadena La sugerencia de dominio se puede usar para ir directamente a la página de inicio de sesión del proveedor de identidades especificado, en lugar de hacer que el usuario realice una selección entre la lista de proveedores de identidades disponibles.
metadataUrl Cadena Dirección URL del documento de metadatos del proveedor de identidades de OpenID Connect. Cada proveedor de identidades de OpenID Connect describe un documento de metadatos que contiene la mayor parte de la información necesaria para realizar el inicio de sesión. Esto incluye información como las direcciones URL que se van a usar y la ubicación de las claves de firma pública del servicio. El documento de metadatos de OpenID Connect siempre se encuentra en un punto de conexión que termina en .well-known/openid-configuration. Proporcione la dirección URL de metadatos para el proveedor de identidades de OpenID Connect que agregue. Solo lectura. Obligatorio.
responseMode openIdConnectResponseMode El modo de respuesta define el método usado para enviar datos desde el proveedor de identidades personalizado a Azure AD B2C. Valores posibles: form_post, query. Obligatorio.
responseType openIdConnectResponseTypes El tipo de respuesta describe el tipo de información que se devuelve en la llamada inicial al authorization_endpoint del proveedor de identidades personalizado. Valores posibles: code , id_token , token. Obligatorio.
ámbito Cadena El ámbito define la información y los permisos que desea recopilar del proveedor de identidades personalizado. Las solicitudes de OpenID Connect deben contener el valor de ámbito openid para recibir el token de identificador del proveedor de identidades. Sin el token de identificador, los usuarios no pueden iniciar sesión en Azure AD B2C mediante el proveedor de identidades personalizado. Se pueden anexar otros ámbitos, separados por un espacio. Para obtener más información sobre las limitaciones del ámbito, consulte RFC6749 Sección 3.3. Obligatorio.

valores openIdConnectResponseMode

Member Descripción
form_post Este modo de respuesta se recomienda para una mejor seguridad. La respuesta se transmite a través del método HTTP POST, con el código o token codificado en el cuerpo mediante el formato application/x-www-form-urlencoded.
consulta El código o token se devuelve como parámetro de consulta.
unknownFutureValue Valor de sentinel para indicar valores futuros.

valores openIdConnectResponseTypes

Member Descripción
código Según el flujo de código de autorización, se devuelve un código a Azure AD B2C. Azure AD B2C procede a llamar al token_endpoint para intercambiar el código por el token.
id_token Un token de identificador se devuelve a Azure AD B2C desde el proveedor de identidades personalizado.
token Un token de acceso se devuelve a Azure AD B2C desde el proveedor de identidades personalizado. (Este valor no es compatible con Azure AD B2C en este momento)

Representación JSON

La siguiente representación JSON muestra el tipo de recurso.

{
  "@odata.type": "#microsoft.graph.openIdConnectIdentityProvider",
  "id": "String (identifier)",
  "displayName": "String",
  "clientId": "String",
  "clientSecret": "String",
  "scope": "String",
  "metadataUrl": "String",
  "domainHint": "String",
  "responseType": "String",
  "responseMode": "String",
  "claimsMapping": {
    "@odata.type": "microsoft.graph.claimsMapping"
  }
}