Поделиться через

Обновление identityProvider

  • Статья

Пространство имен: microsoft.graph

Важно!

API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.

Обновите свойства указанного поставщика удостоверений, настроенного в клиенте.

Среди типов поставщиков, производных от identityProviderBase, в настоящее время можно обновить ресурс socialIdentityProvider в идентификаторе Microsoft Entra. В Azure AD B2C эта операция в настоящее время может обновить ресурс socialIdentityProvider, openIdConnectIdentityProvider или ресурс appleManagedIdentityProvider .

Этот API доступен в следующих национальных облачных развертываниях.

Глобальная служба Правительство США L4 Правительство США L5 (DOD) Китай управляется 21Vianet

Разрешения

Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.

Тип разрешения Разрешения с наименьшими привилегиями Более высокие привилегированные разрешения
Делегированные (рабочая или учебная учетная запись) IdentityProvider.ReadWrite.All Недоступно.
Делегированные (личная учетная запись Майкрософт) Не поддерживается. Не поддерживается.
Приложение IdentityProvider.ReadWrite.All Недоступно.

В делегированных сценариях с рабочими или учебными учетными записями вошедшему пользователю должна быть назначена поддерживаемая роль Microsoft Entra или настраиваемая роль с разрешением поддерживаемой роли. Администратор внешнего поставщика удостоверений — это наименее привилегированная роль, поддерживаемая для этой операции.

HTTP-запрос

PATCH /identity/identityProviders/{id}

Заголовки запросов

Имя Описание
Авторизация Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации.
Content-Type application/json. Обязательно.

Текст запроса

В тексте запроса предоставьте объект JSON с одним или несколькими свойствами, которые необходимо обновить для объекта socialIdentityProvider в клиенте Microsoft Entra.

В Azure AD B2C предоставьте объект JSON с одним или несколькими свойствами, которые необходимо обновить для объекта socialIdentityProvider, openIdConnectIdentityProvider или объекта appleManagedIdentityProvider .

Объект socialIdentityProvider

Свойство Тип Описание
clientId String Идентификатор клиента для приложения, полученный при регистрации приложения с помощью поставщика удостоверений.
clientSecret String Секрет клиента для приложения, полученный при регистрации приложения с помощью поставщика удостоверений. Только для записи. Операция чтения возвращает ****.
displayName String Отображаемое имя поставщика удостоверений.

Объект openIdConnectIdentityProvider

Свойство Тип Описание
clientId String Идентификатор клиента для приложения, полученный при регистрации приложения с помощью поставщика удостоверений.
clientSecret Строка Секрет клиента для приложения, полученный при регистрации приложения с помощью поставщика удостоверений. ClientSecret зависит от responseType.
  • Если параметр responseType имеет значение code, для обмена кодом проверки подлинности требуется секрет.
  • Если параметр responseType является id_token секретом не требуется, так как отсутствует обмен кодом. Id_token возвращается непосредственно из ответа авторизации.
displayName String Отображаемое имя поставщика удостоверений.
domainHint String Указание домена можно использовать для перехода непосредственно на страницу входа указанного поставщика удостоверений, а не для выбора пользователем списка доступных поставщиков удостоверений.
claimsMapping claimsMapping После того как поставщик OIDC отправит маркер идентификатора обратно в Microsoft Entra ID, идентификатор Microsoft Entra ID должен иметь возможность сопоставить утверждения из полученного маркера с утверждениями, которые распознает и использует Идентификатор Microsoft Entra. Этот сложный тип фиксирует это сопоставление.
metadataUrl String URL-адрес документа метаданных поставщика удостоверений OpenID Connect. Каждый поставщик удостоверений OpenID Connect описывает документ метаданных, содержащий большую часть сведений, необходимых для входа. Сюда входят такие сведения, как ИСПОЛЬЗУЕМЫЕ URL-адреса и расположение открытых ключей подписывания службы. Документ метаданных OpenID Connect всегда находится в конечной точке, которая заканчивается .well-known/openid-configurationна . Укажите URL-адрес метаданных для добавляемого поставщика удостоверений OpenID Connect.
responseMode String Режим ответа определяет метод, используемый для отправки данных из пользовательского поставщика удостоверений в Azure AD B2C. Возможные значения: form_post, query.
responseType String Тип ответа описывает тип информации, отправляемой при первоначальном вызове authorization_endpoint пользовательского поставщика удостоверений. Возможные значения: code , id_token , token.
область String Область определяет сведения и разрешения, которые требуется получить от пользовательского поставщика удостоверений.

Объект appleManagedIdentityProvider

Свойство Тип Описание
displayName String Отображаемое имя поставщика удостоверений.
developerId Строка Идентификатор разработчика Apple.
serviceId Строка Идентификатор службы Apple.
keyId Строка Идентификатор ключа Apple.
certificateData Строка Данные сертификата, являющиеся длинной строкой текста из сертификата. Могут иметь значение NULL.

Отклик

В случае успешного выполнения этот метод возвращает код отклика 204 No Content. В случае неудачи возвращается ошибка 4xx с подробностями.

Примеры

Пример 1. Обновление определенного поставщика удостоверений социальных сетей (Идентификатор Microsoft Entra или Azure AD B2C)

Запрос

Ниже показан пример запроса.

PATCH https://graph.microsoft.com/beta/identity/identityProviders/Amazon-OAUTH
Content-type: application/json

{
  "@odata.type": "#microsoft.graph.socialIdentityProvider",
  "clientSecret": "1111111111111"
}

Отклик

Ниже показан пример отклика.

HTTP/1.1 204 No Content

Пример 2. Обновление определенного поставщика удостоверений OpenID Connect (только для Azure AD B2C)

Запрос

Ниже показан пример запроса.

PATCH https://graph.microsoft.com/beta/identity/identityProviders/OIDC-V1-Nam_AD_Test-3e393390-ed2d-4794-97f6-5c999ccc61f7
Content-type: application/json

{
  "@odata.type": "#microsoft.graph.socialIdentityProvider",
  "responseType": "id_token"
}

Отклик

Ниже показан пример отклика.

HTTP/1.1 204 No Content

Пример 3. Обновление определенного поставщика удостоверений Apple (только для Azure AD B2C)

Запрос

Ниже показан пример запроса.

PATCH https://graph.microsoft.com/beta/identity/identityProviders/Apple-Managed-OIDC
Content-type: application/json

{
  "@odata.type": "#microsoft.graph.socialIdentityProvider",
  "displayName": "Apple"
}

Отклик

Ниже приводится пример отклика.

HTTP/1.1 204 No Content