Obtenir un fournisseur d’identité

  • Article

Espace de noms: microsoft.graph

Obtenez les propriétés et les relations du fournisseur d’identité spécifié configuré dans le locataire.

Parmi les types de fournisseurs dérivés d’identityProviderBase, vous pouvez actuellement obtenir une ressource socialIdentityProvider ou builtinIdentityProvider dans Azure AD. Dans Azure AD B2C, cette opération peut actuellement obtenir une ressource socialIdentityProvider ou appleManagedIdentityProvider .

Autorisations

L’une des autorisations suivantes est requise pour appeler cette API. Pour plus d’informations, notamment sur la façon de choisir les autorisations, voir Autorisations.

Type d’autorisation Autorisations (de celle qui offre le plus de privilèges à celle qui en offre le moins)
Déléguée (compte professionnel ou scolaire) IdentityProvider.Read.All, IdentityProvider.ReadWrite.All
Déléguée (compte Microsoft personnel) Non prise en charge.
Application IdentityProvider.Read.All, IdentityProvider.ReadWrite.All

Le compte professionnel ou scolaire doit appartenir à l’un des rôles suivants :

  • Administrateur général
  • Administrateur du fournisseur d’identité externe
  • Administrateur de flux d’utilisateur d’ID externe

Requête HTTP

GET /identity/identityProviders/{id}

En-têtes de demande

Nom Description
Autorisation Porteur {token}. Obligatoire.

Corps de la demande

N’indiquez pas le corps de la demande pour cette méthode.

Réponse

Si elle réussit, cette méthode renvoie un 200 OK code de réponse et une représentation JSON d’un socialIdentityProvider ou d’un builtinIdentityProvider dans le corps de la réponse pour un locataire Azure AD.

Pour un locataire Azure AD B2C, cette méthode renvoie un 200 OK code de réponse et une représentation JSON d’un objet socialIdentityProvider ou appleManagedIdentityProvider dans le corps de la réponse.

Exemples

Exemple 1 : Récupérer un fournisseur d’identité sociale spécifique (Azure AD ou Azure AD B2C)

Demande

Voici un exemple de demande.

GET https://graph.microsoft.com/v1.0/identity/identityProviders/Amazon-OAUTH

Réponse

Voici un exemple de réponse.

Remarque : l’objet de réponse affiché ci-après peut être raccourci pour plus de lisibilité.

HTTP/1.1 200 OK
Content-type: application/json

{
    "id": "Amazon-OAUTH",
    "displayName": "Amazon",
    "identityProviderType": "Amazon",
    "clientId": "09876545678908765978678",
    "clientSecret": "******"
}

Exemple 2 : Récupérer un fournisseur d’identité intégré spécifique (uniquement pour Azure AD)

Demande

Voici un exemple de demande.

GET https://graph.microsoft.com/v1.0/identity/identityProviders/MSASignup-OAUTH

Réponse

Voici un exemple de réponse.

Remarque : l’objet de réponse affiché ci-après peut être raccourci pour plus de lisibilité.

HTTP/1.1 200 OK
Content-type: application/json

{
    "id": "MSASignup-OAUTH",
    "identityProviderType": "MicrosoftAccount",
    "displayName": "MicrosoftAccount"
}

Exemple 3 : récupère le fournisseur d’identité Apple (uniquement pour Azure AD B2C)

Demande

Voici un exemple de demande.

GET https://graph.microsoft.com/v1.0/identity/identityProviders/Apple-Managed-OIDC

Réponse

Voici un exemple de réponse.

Remarque : l’objet de réponse affiché ci-après peut être raccourci pour plus de lisibilité.

HTTP/1.1 200 OK
Content-type: application/json

{
    "id": "Apple-Managed-OIDC",
    "displayName": "Sign in with Apple",
    "developerId": "UBF8T346G9",
    "serviceId": "com.microsoft.rts.b2c.test.client",
    "keyId": "99P6D879C4",
    "certificateData": "******"
}