Тип ресурса openIdConnectIdentityProvider
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Представляет поставщиков удостоверений OpenID Connect в клиенте Azure Active Directory (Azure AD) B2C.
Настройка поставщика OpenID Connect в клиенте B2C Azure AD позволяет пользователям регистрироваться и входить в любое приложение с помощью настраиваемого поставщика удостоверений.
Наследуется от identityProviderBase.
Методы
| Метод | Возвращаемый тип | Описание |
|---|---|---|
| Список | Коллекция identityProviderBase | Получите все поставщики удостоверений, настроенные в клиенте, включая тип объекта openIdConnectIdentityProvider . Нет способа получить только поставщиков удостоверений OpenID Connect в клиенте. |
| Создание | openIdConnectIdentityProvider | Создайте объект openIdConnectIdentityProvider . |
| Получение | openIdConnectIdentityProvider | Получение свойств объекта openIdConnectIdentityProvider . |
| Обновление | Нет | Обновление объекта openIdConnectIdentityProvider . |
| удаление; | Нет | Удалите объект openIdConnectIdentityProvider . |
| Перечисление доступных типов поставщиков | Коллекция String | Получение всех типов поставщиков удостоверений, доступных в клиенте. |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| clientId | String | Идентификатор клиента для приложения, полученный при регистрации приложения с помощью поставщика удостоверений. Обязательно. |
| clientSecret | Строка | Секрет клиента для приложения, полученный при регистрации приложения с помощью поставщика удостоверений. ClientSecret зависит от responseType.
****. |
| id | String | Идентификатор поставщика удостоверений. Обязательно. Унаследовано от identityProviderBase. Только для чтения. |
| displayName | String | Отображаемое имя поставщика удостоверений. |
| claimsMapping | claimsMapping | После того как поставщик OIDC отправит маркер идентификатора обратно в Microsoft Entra ID, Microsoft Entra ID должен иметь возможность сопоставить утверждения из полученного маркера с утверждениями, которые Microsoft Entra ID распознает и использует. Этот сложный тип фиксирует это сопоставление. Обязательно. |
| domainHint | String | Указание домена можно использовать для перехода непосредственно на страницу входа указанного поставщика удостоверений, а не для выбора пользователем списка доступных поставщиков удостоверений. |
| metadataUrl | String | URL-адрес документа метаданных поставщика удостоверений OpenID Connect. Каждый поставщик удостоверений OpenID Connect описывает документ метаданных, содержащий большую часть сведений, необходимых для входа. Сюда входят такие сведения, как ИСПОЛЬЗУЕМЫЕ URL-адреса и расположение открытых ключей подписывания службы. Документ метаданных OpenID Connect всегда находится в конечной точке, которая заканчивается .well-known/openid-configurationна . Укажите URL-адрес метаданных для добавляемого поставщика удостоверений OpenID Connect. Только для чтения. Обязательный. |
| responseMode | openIdConnectResponseMode | Режим ответа определяет метод, используемый для отправки данных из пользовательского поставщика удостоверений в Azure AD B2C. Возможные значения: form_post, query. Обязательно. |
| responseType | openIdConnectResponseTypes | Тип ответа описывает тип информации, отправляемой при первоначальном вызове authorization_endpoint пользовательского поставщика удостоверений. Возможные значения: code , id_token , token. Обязательно. |
| область | String | Область определяет сведения и разрешения, которые требуется получить от пользовательского поставщика удостоверений. Запросы OpenID Connect должны содержать значение область openid, чтобы получить маркер идентификатора от поставщика удостоверений. Без маркера идентификатора пользователи не смогут войти в Azure AD B2C с помощью пользовательского поставщика удостоверений. Другие области можно добавлять, разделяя пробелом. Дополнительные сведения об ограничениях область см. RFC6749 разделе 3.3. Обязательно. |
значения openIdConnectResponseMode
| Member | Описание |
|---|---|
| form_post | Этот режим ответа рекомендуется для обеспечения оптимальной безопасности. Ответ передается через метод HTTP POST, код или маркер кодируется в тексте в формате application/x-www-form-urlencoded. |
| Запрос | Код или маркер возвращается в качестве параметра запроса. |
| unknownFutureValue | Значение sentinel для указания будущих значений. |
Значения openIdConnectResponseTypes
| Member | Описание |
|---|---|
| code | Согласно потоку кода авторизации код возвращается обратно в Azure AD B2C. Azure AD B2C продолжает вызывать token_endpoint для обмена кодом для маркера. |
| id_token | Маркер идентификатора возвращается обратно в Azure AD B2C от пользовательского поставщика удостоверений. |
| token | Маркер доступа возвращается обратно в Azure AD B2C от пользовательского поставщика удостоверений. (На данный момент это значение не поддерживается Azure AD B2C) |
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"@odata.type": "#microsoft.graph.openIdConnectIdentityProvider",
"id": "String (identifier)",
"displayName": "String",
"clientId": "String",
"clientSecret": "String",
"scope": "String",
"metadataUrl": "String",
"domainHint": "String",
"responseType": "String",
"responseMode": "String",
"claimsMapping": {
"@odata.type": "microsoft.graph.claimsMapping"
}
}
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по