Type de ressource openIdConnectIdentityProvider
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Représente les fournisseurs d’identité OpenID Connect dans un locataire Azure Active Directory (Azure AD) B2C.
La configuration d’un fournisseur OpenID Connect dans un locataire Azure AD B2C permet aux utilisateurs de s’inscrire et de se connecter à n’importe quelle application à l’aide de leur fournisseur d’identité personnalisé.
Hérite de identityProviderBase.
Méthodes
Aucun.
Pour obtenir la liste des opérations d’API pour la gestion des fournisseurs d’identité OpenID Connect, consultez le type de ressource identityProviderBase .
Propriétés
| Propriété | Type | Description |
|---|---|---|
| clientId | String | Identificateur de client pour l’application obtenue lors de l’inscription de l’application auprès du fournisseur d’identité. Obligatoire. |
| clientSecret | String | Il s’agit d’une clé secrète client pour l’application obtenue lors de l’inscription de l’application auprès du fournisseur d’identité. ClientSecret a une dépendance sur responseType.
****. |
| id | Chaîne | Identificateur du fournisseur d’identité. Obligatoire. Hérité de identityProviderBase. En lecture seule. |
| displayName | Chaîne | Nom d’affichage du fournisseur d’identité. |
| claimsMapping | claimsMapping | Une fois que le fournisseur OIDC a renvoyé un jeton d’ID à l’ID Microsoft Entra, l’ID Microsoft Entra doit être en mesure de mapper les revendications du jeton reçu aux revendications que l’ID Microsoft Entra reconnaît et utilise. Ce type complexe capture ce mappage. Obligatoire. |
| domainHint | Chaîne | L’indicateur de domaine peut être utilisé pour passer directement à la page de connexion du fournisseur d’identité spécifié, au lieu de faire une sélection par l’utilisateur parmi la liste des fournisseurs d’identité disponibles. |
| metadataUrl | Chaîne | URL du document de métadonnées du fournisseur d’identité OpenID Connect. Chaque fournisseur d’identité OpenID Connect décrit un document de métadonnées qui contient la plupart des informations requises pour effectuer la connexion. Cela inclut des informations telles que les URL à utiliser et l’emplacement des clés de signature publiques du service. Le document de métadonnées OpenID Connect se trouve toujours sur un point de terminaison qui se termine par .well-known/openid-configuration. Fournissez l’URL des métadonnées pour le fournisseur d’identité OpenID Connect que vous ajoutez. En lecture seule. Obligatoire. |
| responseMode | openIdConnectResponseMode | Le mode de réponse définit la méthode utilisée pour renvoyer des données du fournisseur d’identité personnalisé vers Azure AD B2C. Valeurs possibles : form_post, query. Obligatoire. |
| responseType | openIdConnectResponseTypes | Le type de réponse décrit le type d’informations renvoyées dans l’appel initial à l’authorization_endpoint du fournisseur d’identité personnalisé. Valeurs possibles : code , id_token , token. Obligatoire. |
| étendue | Chaîne | L’étendue définit les informations et les autorisations que vous souhaitez collecter à partir de votre fournisseur d’identité personnalisé. Les demandes OpenID Connect doivent contenir la valeur d’étendue openid pour recevoir le jeton d’ID du fournisseur d’identité. Sans le jeton d’ID, les utilisateurs ne peuvent pas se connecter à Azure AD B2C à l’aide du fournisseur d’identité personnalisé. D’autres étendues peuvent être ajoutées, séparées par un espace. Pour plus d’informations sur les limitations d’étendue, consultez RFC6749 Section 3.3. Obligatoire. |
Valeurs openIdConnectResponseMode
| Member | Description |
|---|---|
| form_post | Ce mode de réponse est recommandé pour une sécurité optimale. La réponse est transmise via la méthode HTTP POST, le code ou le jeton étant encodé dans le corps à l’aide du format application/x-www-form-urlencoded. |
| requête | Le code ou le jeton est retourné en tant que paramètre de requête. |
| unknownFutureValue | Valeur sentinelle pour indiquer les valeurs futures. |
Valeurs openIdConnectResponseTypes
| Member | Description |
|---|---|
| code | Conformément au flux de code d’autorisation, un code est renvoyé à Azure AD B2C. Azure AD B2C continue d’appeler le token_endpoint pour échanger le code contre le jeton. |
| id_token | Un jeton d’ID est retourné à Azure AD B2C à partir du fournisseur d’identité personnalisé. |
| jeton | Un jeton d’accès est renvoyé à Azure AD B2C à partir du fournisseur d’identité personnalisé. (Cette valeur n’est pas prise en charge par Azure AD B2C pour le moment) |
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"@odata.type": "#microsoft.graph.openIdConnectIdentityProvider",
"id": "String (identifier)",
"displayName": "String",
"clientId": "String",
"clientSecret": "String",
"scope": "String",
"metadataUrl": "String",
"domainHint": "String",
"responseType": "String",
"responseMode": "String",
"claimsMapping": {
"@odata.type": "microsoft.graph.claimsMapping"
}
}