Tipo de recurso openIdConnectProvider (en desuso)
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta
de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Precaución
Esta API de proveedor de identidad está obsoleta y dejará de devolver datos después de marzo de 2023. Utilice la nueva API del proveedor de identidad.
Representa los proveedores de identidades de OpenID Connect en un inquilino de Azure Active Directory B2C.
La configuración de un proveedor de OpenID Connect en un inquilino B2C permite a los usuarios registrarse e iniciar sesión con su proveedor de identidades personalizado en una aplicación.
Hereda de identityProvider.
Métodos
Ninguno.
Para obtener la lista de operaciones de API para administrar el proveedor Open ID Connect, consulte identityProvider.
Propiedades
Propiedad | Tipo | Descripción |
---|---|---|
clientId | Cadena | El identificador de cliente para la aplicación que se obtiene al registrar la aplicación con el proveedor de identidades. Se hereda de identityProvider. Se trata de una propiedad necesaria. |
clientSecret | String | Secreto de cliente para la aplicación que se obtiene al registrar la aplicación con el proveedor de identidades. ClientSecret tiene una dependencia de responseType. Cuando responseType es code , se requiere un secreto para el intercambio de código de autenticación. Cuando responseType es id_token el secreto no es necesario porque no hay ningún intercambio de código, se id_token devuelve directamente desde la respuesta de autorización. Es de solo escritura. Una operación de lectura devuelve "****". Se hereda de identityProvider. |
id | String | El Id. del proveedor de identidades. Es una propiedad necesaria y es de solo lectura después de la creación. |
name | Cadena | El nombre para mostrar del proveedor de identidades. Es una propiedad necesaria y es de solo lectura después de la creación. |
type | Cadena | El tipo de proveedor de identidades. Debe ser OpenIDConnect . Es una propiedad necesaria y es de solo lectura después de la creación. |
claimsMapping | claimsMapping | Una vez que el proveedor OIDC envía un token de identificador a Microsoft Entra ID, Microsoft Entra ID debe poder asignar las notificaciones del token recibido a las notificaciones que Microsoft Entra ID reconoce y usa. Este tipo complejo captura esa asignación. Es una propiedad necesaria. |
domainHint | Cadena | La sugerencia de dominio se puede usar para ir directamente a la página de inicio de sesión del proveedor de identidades especificado, en lugar de hacer que el usuario realice una selección entre la lista de proveedores de identidades disponibles. |
metadataUrl | Cadena | Dirección URL del documento de metadatos del proveedor de identidades de OpenID Connect. Cada proveedor de identidades de OpenID Connect describe un documento de metadatos que contiene la mayor parte de la información necesaria para realizar el inicio de sesión. Esto incluye información como las direcciones URL que se van a usar y la ubicación de las claves de firma pública del servicio. El documento de metadatos de OpenID Connect siempre se encuentra en un punto de conexión que termina en una configuración conocida/openid. Para el proveedor de identidades de OpenID Connect que desea agregar, debe proporcionar la dirección URL de metadatos. Es una propiedad necesaria y es de solo lectura después de la creación. |
responseMode | openIdConnectResponseMode | El modo de respuesta define el método que se debe usar para enviar los datos del proveedor de identidades personalizado a Azure AD B2C. Se pueden usar los siguientes modos de respuesta: form_post , query .
query modo de respuesta significa que el código o token se devuelve como parámetro de consulta.
form_post se recomienda el modo de respuesta para la mejor seguridad. La respuesta se transmite a través del método HTTP POST, con el código o token codificado en el cuerpo mediante el formato application/x-www-form-urlencoded. Es una propiedad necesaria. |
responseType | openIdConnectResponseTypes | el tipo de respuesta describe qué tipo de información se devuelve en la llamada inicial a la authorization_endpoint del proveedor de identidades personalizado. Se pueden usar los siguientes tipos de respuesta: code , , id_token token . Es una propiedad necesaria. |
ámbito | Cadena | El ámbito define la información y los permisos que desea recopilar del proveedor de identidades personalizado. Las solicitudes de OpenID Connect deben contener el valor de ámbito openid para recibir el token de identificador del proveedor de identidades. Sin el token de identificador, los usuarios no pueden iniciar sesión en Azure AD B2C mediante el proveedor de identidades personalizado. Otros ámbitos se pueden anexar separados por espacio. Para obtener más información sobre las limitaciones del ámbito, consulte RFC6749 Sección 3.3. Es una propiedad necesaria. |
valores openIdConnectResponseTypes
Member | Descripción |
---|---|
código | Según el flujo de código de autorización, se devuelve un código a Azure AD B2C. Azure AD B2C procede a llamar al token_endpoint para intercambiar el código por el token. |
id_token | Un token de identificador se devuelve a Azure AD B2C desde el proveedor de identidades personalizado. |
token | Un token de acceso se devuelve a Azure AD B2C desde el proveedor de identidades personalizado. Actualmente no es compatible con Azure AD B2C. |
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"id": "String",
"name": "String",
"type": "String",
"clientId": "String",
"clientSecret": "String",
"claimsMapping": {
"@odata.type": "#microsoft.graph.claimsMapping",
"userId": "String",
"givenName": "String",
"surname": "String",
"email": "String",
"displayName": "String"
},
"domainHint": "String",
"metadataUrl": "String",
"responseMode": "String",
"responseType": "String",
"scope": "String"
}