Тип ресурса identityProvider (нерекомендуемый)

Статья
03/26/2023

Пространство имен: microsoft.graph

Предостережение

API этого поставщика удостоверений является устаревшим и прекратит возвращать данные с марта 2023 г. Используйте новый API поставщика удостоверений.

Представляет поставщик удостоверений Microsoft Entra. Поставщик удостоверений может быть Microsoft, Google, Facebook, Amazon, LinkedIn или Twitter. Поставщики удостоверений в предварительной версии: Weibo, QQ, WeChat, GitHub и любой поставщик, поддерживаемый OpenID Connect.

Возможности для пользователей в результате настройки поставщика удостоверений в клиенте Azure AD B2C:

Регистрация и вход с помощью учетной записи социальных сетей в пользовательском приложении. Например, приложение может использовать Azure AD B2C, чтобы разрешить пользователям регистрироваться в службе с помощью учетной записи Facebook.
Связывание существующей локальной учетной записи с учетной записью социальной сети в пользовательском приложении. Например, пользователь создал имя пользователя и пароль (локальную учетную запись) в приложении. Затем он захотел связать существующую локальную учетную запись с новой учетной записью Facebook, чтобы входить с помощью Facebook.

Настройка поставщика удостоверений в клиенте Microsoft Entra позволяет в будущем использовать гостевые сценарии B2B. Например, в организации есть ресурсы в Microsoft 365, которыми нужно поделиться с пользователем Gmail. Для проверки подлинности и доступа к документам пользователь Gmail использует данные учетной записи Google.

Методы

Метод	Возвращаемый тип	Описание
Получение identityProvider	identityProvider	Чтение свойств существующего объекта identityProvider.
Создание identityProvider	identityProvider	Создание объекта identityProvider.
Обновление identityProvider	Нет	Обновление существующего объекта identityProvider.
Удаление identityProvider	Нет	Удаление существующего объекта identityProvider.
Перечисление объектов identityProvider	Коллекция объектов identityProvider	Получение списка всех объектов identityProvider, настроенных в клиенте.

Свойства

Свойство	Тип	Описание
clientId	String	Идентификатор клиента для приложения. Это идентификатор клиента, полученный при регистрации приложения с помощью поставщика удостоверений. Обязательно. Значение NULL не допускается.
clientSecret	String	Секрет клиента для приложения. Это секрет клиента, полученный при регистрации приложения с помощью поставщика удостоверений. Только для записи. Операция чтения возвращает "`****`". Обязательно. Значение null не допускается.
id	String	Идентификатор поставщика удостоверений.
name	String	Отображаемое имя поставщика удостоверений. Значение NULL не допускается.
type	Строка	Тип поставщика удостоверений является обязательным полем. Для сценария B2B: `Google`, `Facebook`. Для сценария B2C: `Microsoft`, `Google`, `Amazon`, `LinkedIn`, `Facebook`, `GitHub`, `Twitter`, `Weibo`,`QQ`, `WeChat`, `OpenIDConnect`. Значение NULL не допускается.

Где взять идентификатор и секрет клиента

Для каждого поставщика удостоверений существует процесс создания регистрации приложения. Например, пользователи создают регистрацию приложения с помощью Facebook на сайте developers.facebook.com. Получившийся идентификатор и секрет клиента можно передать для создания identityProvider. После этого каждый объект пользователя в каталоге можно объединить с любым поставщиком удостоверений клиента для проверки подлинности. Это позволяет пользователям входить путем ввода учетных данных на странице входа поставщика удостоверений. Маркер от поставщика удостоверений проверяется по идентификатору Microsoft Entra до того, как клиент выдает маркер приложению.

Представление JSON

Ниже указано представление ресурса в формате JSON.

{
    "id": "String",
    "type": "String",
    "name": "String",
    "clientId": "String",
    "clientSecret": "String"
}