Поделиться через


Тип ресурса openIdConnectIdentityProvider

Пространство имен: microsoft.graph

Важно!

API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.

Представляет поставщиков удостоверений OpenID Connect в клиенте Azure Active Directory (Azure AD) B2C.

Настройка поставщика OpenID Connect в клиенте Azure AD B2C позволяет пользователям регистрироваться и входить в любое приложение с помощью настраиваемого поставщика удостоверений.

Наследуется от identityProviderBase.

Методы

Нет.

Список операций API для управления поставщиками удостоверений OpenID Connect см. в разделе Тип ресурса identityProviderBase .

Свойства

Свойство Тип Описание
clientId String Идентификатор клиента для приложения, полученный при регистрации приложения с помощью поставщика удостоверений. Обязательно.
clientSecret Строка Секрет клиента для приложения, полученный при регистрации приложения с помощью поставщика удостоверений. ClientSecret зависит от responseType.
  • Если параметр responseType имеет значение code, для обмена кодом проверки подлинности требуется секрет.
  • Если параметр responseType является id_token секретом не требуется, так как отсутствует обмен кодом. Id_token возвращается непосредственно из ответа авторизации.
Только для записи. Операция чтения возвращает ****.
id String Идентификатор поставщика удостоверений. Обязательно. Унаследовано от identityProviderBase. Только для чтения.
displayName String Отображаемое имя поставщика удостоверений.
claimsMapping claimsMapping После того как поставщик OIDC отправит маркер идентификатора обратно в Microsoft Entra ID, идентификатор Microsoft Entra ID должен иметь возможность сопоставить утверждения из полученного маркера с утверждениями, которые распознает и использует Идентификатор Microsoft Entra. Этот сложный тип фиксирует это сопоставление. Обязательно.
domainHint String Указание домена можно использовать для перехода непосредственно на страницу входа указанного поставщика удостоверений, а не для выбора пользователем списка доступных поставщиков удостоверений.
metadataUrl String URL-адрес документа метаданных поставщика удостоверений OpenID Connect. Каждый поставщик удостоверений OpenID Connect описывает документ метаданных, содержащий большую часть сведений, необходимых для входа. Сюда входят такие сведения, как ИСПОЛЬЗУЕМЫЕ URL-адреса и расположение открытых ключей подписывания службы. Документ метаданных OpenID Connect всегда находится в конечной точке, которая заканчивается .well-known/openid-configurationна . Укажите URL-адрес метаданных для добавляемого поставщика удостоверений OpenID Connect. Только для чтения. Обязательный.
responseMode openIdConnectResponseMode Режим ответа определяет метод, используемый для отправки данных из пользовательского поставщика удостоверений в Azure AD B2C. Возможные значения: form_post, query. Обязательно.
responseType openIdConnectResponseTypes Тип ответа описывает тип информации, отправляемой при первоначальном вызове authorization_endpoint пользовательского поставщика удостоверений. Возможные значения: code , id_token , token. Обязательно.
область String Область определяет сведения и разрешения, которые требуется получить от пользовательского поставщика удостоверений. Запросы OpenID Connect должны содержать значение области openid, чтобы получить маркер идентификатора от поставщика удостоверений. Без маркера идентификатора пользователи не смогут войти в Azure AD B2C с помощью пользовательского поставщика удостоверений. Другие области можно добавлять, разделяя пробелом. Дополнительные сведения об ограничениях области см . в разделе RFC6749 разделе 3.3. Обязательно.

значения openIdConnectResponseMode

Member Описание
form_post Этот режим ответа рекомендуется для обеспечения оптимальной безопасности. Ответ передается через метод HTTP POST, код или маркер кодируется в тексте в формате application/x-www-form-urlencoded.
Запрос Код или маркер возвращается в качестве параметра запроса.
unknownFutureValue Значение sentinel для указания будущих значений.

Значения openIdConnectResponseTypes

Member Описание
code Согласно потоку кода авторизации код возвращается обратно в Azure AD B2C. Azure AD B2C продолжает вызывать token_endpoint для обмена кодом для маркера.
id_token Маркер идентификатора возвращается обратно в Azure AD B2C от пользовательского поставщика удостоверений.
token Маркер доступа возвращается обратно в Azure AD B2C от пользовательского поставщика удостоверений. (В настоящее время это значение не поддерживается Azure AD B2C)

Представление JSON

В следующем представлении JSON показан тип ресурса.

{
  "@odata.type": "#microsoft.graph.openIdConnectIdentityProvider",
  "id": "String (identifier)",
  "displayName": "String",
  "clientId": "String",
  "clientSecret": "String",
  "scope": "String",
  "metadataUrl": "String",
  "domainHint": "String",
  "responseType": "String",
  "responseMode": "String",
  "claimsMapping": {
    "@odata.type": "microsoft.graph.claimsMapping"
  }
}