Тип ресурса openIdConnectIdentityProvider
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Представляет поставщиков удостоверений OpenID Connect в клиенте Azure Active Directory (Azure AD) B2C.
Настройка поставщика OpenID Connect в клиенте Azure AD B2C позволяет пользователям регистрироваться и входить в любое приложение с помощью настраиваемого поставщика удостоверений.
Наследуется от identityProviderBase.
Методы
Нет.
Список операций API для управления поставщиками удостоверений OpenID Connect см. в разделе Тип ресурса identityProviderBase .
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| clientId | String | Идентификатор клиента для приложения, полученный при регистрации приложения с помощью поставщика удостоверений. Обязательно. |
| clientSecret | Строка | Секрет клиента для приложения, полученный при регистрации приложения с помощью поставщика удостоверений. ClientSecret зависит от responseType.
****. |
| id | String | Идентификатор поставщика удостоверений. Обязательно. Унаследовано от identityProviderBase. Только для чтения. |
| displayName | String | Отображаемое имя поставщика удостоверений. |
| claimsMapping | claimsMapping | После того как поставщик OIDC отправит маркер идентификатора обратно в Microsoft Entra ID, идентификатор Microsoft Entra ID должен иметь возможность сопоставить утверждения из полученного маркера с утверждениями, которые распознает и использует Идентификатор Microsoft Entra. Этот сложный тип фиксирует это сопоставление. Обязательно. |
| domainHint | String | Указание домена можно использовать для перехода непосредственно на страницу входа указанного поставщика удостоверений, а не для выбора пользователем списка доступных поставщиков удостоверений. |
| metadataUrl | String | URL-адрес документа метаданных поставщика удостоверений OpenID Connect. Каждый поставщик удостоверений OpenID Connect описывает документ метаданных, содержащий большую часть сведений, необходимых для входа. Сюда входят такие сведения, как ИСПОЛЬЗУЕМЫЕ URL-адреса и расположение открытых ключей подписывания службы. Документ метаданных OpenID Connect всегда находится в конечной точке, которая заканчивается .well-known/openid-configurationна . Укажите URL-адрес метаданных для добавляемого поставщика удостоверений OpenID Connect. Только для чтения. Обязательный. |
| responseMode | openIdConnectResponseMode | Режим ответа определяет метод, используемый для отправки данных из пользовательского поставщика удостоверений в Azure AD B2C. Возможные значения: form_post, query. Обязательно. |
| responseType | openIdConnectResponseTypes | Тип ответа описывает тип информации, отправляемой при первоначальном вызове authorization_endpoint пользовательского поставщика удостоверений. Возможные значения: code , id_token , token. Обязательно. |
| область | String | Область определяет сведения и разрешения, которые требуется получить от пользовательского поставщика удостоверений. Запросы OpenID Connect должны содержать значение области openid, чтобы получить маркер идентификатора от поставщика удостоверений. Без маркера идентификатора пользователи не смогут войти в Azure AD B2C с помощью пользовательского поставщика удостоверений. Другие области можно добавлять, разделяя пробелом. Дополнительные сведения об ограничениях области см . в разделе RFC6749 разделе 3.3. Обязательно. |
значения openIdConnectResponseMode
| Member | Описание |
|---|---|
| form_post | Этот режим ответа рекомендуется для обеспечения оптимальной безопасности. Ответ передается через метод HTTP POST, код или маркер кодируется в тексте в формате application/x-www-form-urlencoded. |
| Запрос | Код или маркер возвращается в качестве параметра запроса. |
| unknownFutureValue | Значение sentinel для указания будущих значений. |
Значения openIdConnectResponseTypes
| Member | Описание |
|---|---|
| code | Согласно потоку кода авторизации код возвращается обратно в Azure AD B2C. Azure AD B2C продолжает вызывать token_endpoint для обмена кодом для маркера. |
| id_token | Маркер идентификатора возвращается обратно в Azure AD B2C от пользовательского поставщика удостоверений. |
| token | Маркер доступа возвращается обратно в Azure AD B2C от пользовательского поставщика удостоверений. (В настоящее время это значение не поддерживается Azure AD B2C) |
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"@odata.type": "#microsoft.graph.openIdConnectIdentityProvider",
"id": "String (identifier)",
"displayName": "String",
"clientId": "String",
"clientSecret": "String",
"scope": "String",
"metadataUrl": "String",
"domainHint": "String",
"responseType": "String",
"responseMode": "String",
"claimsMapping": {
"@odata.type": "microsoft.graph.claimsMapping"
}
}