Partager via


Type de ressource openIdConnectIdentityProvider

Espace de noms: microsoft.graph

Importante

Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .

Représente les fournisseurs d’identité OpenID Connect dans un locataire Azure Active Directory (Azure AD) B2C.

La configuration d’un fournisseur OpenID Connect dans un locataire Azure AD B2C permet aux utilisateurs de s’inscrire et de se connecter à n’importe quelle application à l’aide de leur fournisseur d’identité personnalisé.

Hérite de identityProviderBase.

Méthodes

Aucun.

Pour obtenir la liste des opérations d’API pour la gestion des fournisseurs d’identité OpenID Connect, consultez le type de ressource identityProviderBase .

Propriétés

Propriété Type Description
clientId String Identificateur de client pour l’application obtenue lors de l’inscription de l’application auprès du fournisseur d’identité. Obligatoire.
clientSecret String Il s’agit d’une clé secrète client pour l’application obtenue lors de l’inscription de l’application auprès du fournisseur d’identité. ClientSecret a une dépendance sur responseType.
  • Lorsque responseType a la valeur code, un secret est requis pour l’échange de code d’authentification.
  • Lorsque responseType est id_token le secret n’est pas obligatoire, car il n’y a pas d’échange de code. Le id_token est retourné directement à partir de la réponse d’autorisation.
En écriture seule. Une opération de lecture retourne ****.
id Chaîne Identificateur du fournisseur d’identité. Obligatoire. Hérité de identityProviderBase. En lecture seule.
displayName Chaîne Nom d’affichage du fournisseur d’identité.
claimsMapping claimsMapping Une fois que le fournisseur OIDC a renvoyé un jeton d’ID à l’ID Microsoft Entra, l’ID Microsoft Entra doit être en mesure de mapper les revendications du jeton reçu aux revendications que l’ID Microsoft Entra reconnaît et utilise. Ce type complexe capture ce mappage. Obligatoire.
domainHint Chaîne L’indicateur de domaine peut être utilisé pour passer directement à la page de connexion du fournisseur d’identité spécifié, au lieu de faire une sélection par l’utilisateur parmi la liste des fournisseurs d’identité disponibles.
metadataUrl Chaîne URL du document de métadonnées du fournisseur d’identité OpenID Connect. Chaque fournisseur d’identité OpenID Connect décrit un document de métadonnées qui contient la plupart des informations requises pour effectuer la connexion. Cela inclut des informations telles que les URL à utiliser et l’emplacement des clés de signature publiques du service. Le document de métadonnées OpenID Connect se trouve toujours sur un point de terminaison qui se termine par .well-known/openid-configuration. Fournissez l’URL des métadonnées pour le fournisseur d’identité OpenID Connect que vous ajoutez. En lecture seule. Obligatoire.
responseMode openIdConnectResponseMode Le mode de réponse définit la méthode utilisée pour renvoyer des données du fournisseur d’identité personnalisé vers Azure AD B2C. Valeurs possibles : form_post, query. Obligatoire.
responseType openIdConnectResponseTypes Le type de réponse décrit le type d’informations renvoyées dans l’appel initial à l’authorization_endpoint du fournisseur d’identité personnalisé. Valeurs possibles : code , id_token , token. Obligatoire.
étendue Chaîne L’étendue définit les informations et les autorisations que vous souhaitez collecter à partir de votre fournisseur d’identité personnalisé. Les demandes OpenID Connect doivent contenir la valeur d’étendue openid pour recevoir le jeton d’ID du fournisseur d’identité. Sans le jeton d’ID, les utilisateurs ne peuvent pas se connecter à Azure AD B2C à l’aide du fournisseur d’identité personnalisé. D’autres étendues peuvent être ajoutées, séparées par un espace. Pour plus d’informations sur les limitations d’étendue, consultez RFC6749 Section 3.3. Obligatoire.

Valeurs openIdConnectResponseMode

Member Description
form_post Ce mode de réponse est recommandé pour une sécurité optimale. La réponse est transmise via la méthode HTTP POST, le code ou le jeton étant encodé dans le corps à l’aide du format application/x-www-form-urlencoded.
requête Le code ou le jeton est retourné en tant que paramètre de requête.
unknownFutureValue Valeur sentinelle pour indiquer les valeurs futures.

Valeurs openIdConnectResponseTypes

Member Description
code Conformément au flux de code d’autorisation, un code est renvoyé à Azure AD B2C. Azure AD B2C continue d’appeler le token_endpoint pour échanger le code contre le jeton.
id_token Un jeton d’ID est retourné à Azure AD B2C à partir du fournisseur d’identité personnalisé.
jeton Un jeton d’accès est renvoyé à Azure AD B2C à partir du fournisseur d’identité personnalisé. (Cette valeur n’est pas prise en charge par Azure AD B2C pour le moment)

Représentation JSON

La représentation JSON suivante montre le type de ressource.

{
  "@odata.type": "#microsoft.graph.openIdConnectIdentityProvider",
  "id": "String (identifier)",
  "displayName": "String",
  "clientId": "String",
  "clientSecret": "String",
  "scope": "String",
  "metadataUrl": "String",
  "domainHint": "String",
  "responseType": "String",
  "responseMode": "String",
  "claimsMapping": {
    "@odata.type": "microsoft.graph.claimsMapping"
  }
}