Partager via


type de ressource identityProvider (déconseillé)

Espace de noms: microsoft.graph

Attention

Cette API de fournisseur d’identité est déconseillée et cessera de renvoyer des données après mars 2023. Veuillez utiliser la nouvelle API de fournisseur d’identité.

Représente un fournisseur d’identité Microsoft Entra. Le fournisseur d’identité peut être Microsoft, Google, Facebook, Amazon, LinkedIn ou Twitter. Les fournisseurs d’identité suivants sont dans la version d’évaluation : Weibo, QQ, WeChat, GitHub et tous les fournisseurs OpenID Connect pris en charge.

La configuration d’un fournisseur d’identité dans votre client Azure AD B2C permet aux utilisateurs de :

  • s’inscrire et se connecter à l’aide d’un compte social dans une application consommateur. Par exemple, une application peut utiliser Azure AD B2C pour autoriser les utilisateurs à s’inscrire au service à l’aide d’un compte Facebook.
  • lier un compte local existant à un compte social dans une application consommateur. Par exemple, un utilisateur a créé un nom d’utilisateur et un mot de passe (compte local) dans l’application. L’utilisateur décide plus tard de lier le compte local existant à son compte Facebook afin de pouvoir se connecter en utilisant Facebook.

La configuration d’un fournisseur d’identité dans votre locataire Microsoft Entra permet de futurs scénarios d’invité B2B. Par exemple, une organisation dispose de ressources dans Microsoft 365 qui doivent être partagées avec un utilisateur de Gmail. L’utilisateur Gmail utilise ses informations d’identification de compte Google pour s’authentifier et accéder aux documents.

Méthodes

Méthode Type renvoyé Description
Obtenir identityProvider Lisez les propriétés d’un fournisseur d’identité existant.
Créer identityProvider Créez un nouveau fournisseur d’identité.
Mettre à jour Aucun Mettez à jour un fournisseur d’identité existant.
Supprimer Aucun Supprimez un fournisseur d’identité existant.
List collection identityProvider Répertoriez tous les fournisseurs d’identité configurés dans un client.

Propriétés

Propriété Type Description
clientId Chaîne ID client pour l’application. Il s’agit de l’ID client obtenu lors de l’inscription de l’application avec le fournisseur d’identité. Obligatoire. Ne peut accepter une valeur null.
clientSecret Chaîne Clé secrète client pour l’application. Il s’agit de la clé secrète client obtenue lors de l’inscription de l’application avec le fournisseur d’identité. En écriture seule. Une opération de lecture renvoie ****. Obligatoire. Ne peut pas accepter une valeur null.
id Chaîne ID du fournisseur d’identité.
name Chaîne Nom d’affichage du fournisseur d’identité. Ne peut accepter une valeur null.
type String Le type de fournisseur d’identité est un champ obligatoire. Pour un scénario B2B : Google, Facebook. Pour un scénario B2C : Microsoft, Google, Amazon, LinkedIn, Facebook, GitHub, Twitter, Weibo,QQ, WeChat, OpenIDConnect. Ne peut accepter une valeur null.

Où obtenir l’ID client et la clé secrète client

Chaque fournisseur d’identité a un processus permettant de créer une inscription d’application. Par exemple, les utilisateurs créent une inscription d’application avec Facebook dans developers.facebook.com. L’ID client et la clé secrète client qui en résultent peuvent être transmis pour créer un fournisseur d’identité. Ensuite, chaque objet utilisateur dans le répertoire peut être fédéré vers des fournisseurs d’identité du client pour l’authentification. Cela permet à l’utilisateur de se connecter en saisissant des informations d’identification sur la page de connexion du fournisseur d’identité. Le jeton du fournisseur d’identité est validé par l’ID Microsoft Entra avant que le locataire émet un jeton à l’application.

Représentation JSON

La représentation JSON suivante montre le type de ressource.

{
    "id": "String",
    "type": "String",
    "name": "String",
    "clientId": "String",
    "clientSecret": "String"
}