Тип ресурса openIdConnectProvider (не рекомендуется)

  • Статья

Пространство имен: microsoft.graph

Важно!

API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.

Предостережение

API этого поставщика удостоверений является устаревшим и прекратит возвращать данные с марта 2023 г. Используйте новый API поставщика удостоверений.

Представляет поставщиков удостоверений OpenID Connect в клиенте Azure Active Directory B2C.

Настройка поставщика OpenID Connect в клиенте B2C позволяет пользователям зарегистрироваться и войти в систему с помощью пользовательского поставщика удостоверений в приложении.

Наследует от identityProvider.

Методы

Метод Возвращаемый тип Описание
Перечисление Коллекция объектов identityProvider Получение всех поставщиков удостоверений, настроенных в клиенте.
Создание openIdConnectProvider Создайте новый поставщик удостоверений OpenID Connect.
Получение openIdConnectProvider Получение свойств поставщика удостоверений OpenID Connect.
Обновление Нет Обновление поставщика удостоверений OpenID Connect.
удаление; Нет Удалите поставщик удостоверений OpenID Connect.
Перечисление доступных типов поставщиков Коллекция String Получение всех доступных типов поставщиков удостоверений.

Свойства

Свойство Тип Описание
clientId String Идентификатор клиента для приложения, полученный при регистрации приложения с помощью поставщика удостоверений. Наследуется от identityProvider. Это обязательное свойство.
clientSecret Строка Секрет клиента для приложения, полученный при регистрации приложения с помощью поставщика удостоверений. ClientSecret зависит от responseType. Если параметр responseType имеет значение code, для обмена кодом проверки подлинности требуется секрет. Если responseType является id_token секретом не требуется, так как обмен кодом отсутствует, id_token возвращается непосредственно из ответа авторизации. Только для записи. Операция чтения возвращает "***". Наследуется от identityProvider.
id String Идентификатор поставщика удостоверений. Это обязательное свойство, которое считывается только после создания.
name String Отображаемое имя поставщика удостоверений. Это обязательное свойство, которое считывается только после создания.
type String Тип поставщика удостоверений Должно применяться значение OpenIDConnect. Это обязательное свойство, которое считывается только после создания.
claimsMapping claimsMapping После того как поставщик OIDC отправит маркер идентификатора обратно в Microsoft Entra ID, Microsoft Entra ID должен иметь возможность сопоставить утверждения из полученного маркера с утверждениями, которые Microsoft Entra ID распознает и использует. Этот сложный тип фиксирует это сопоставление. Это обязательное свойство.
domainHint String Указание домена можно использовать для перехода непосредственно на страницу входа указанного поставщика удостоверений, а не для выбора пользователем списка доступных поставщиков удостоверений.
metadataUrl String URL-адрес документа метаданных поставщика удостоверений OpenID Connect. Каждый поставщик удостоверений OpenID Connect описывает документ метаданных, содержащий большую часть сведений, необходимых для входа. Сюда входят такие сведения, как ИСПОЛЬЗУЕМЫЕ URL-адреса и расположение открытых ключей подписывания службы. Документ метаданных OpenID Connect всегда находится в конечной точке, которая заканчивается хорошо известной/openid-конфигурацией. Для поставщика удостоверений OpenID Connect, который вы хотите добавить, необходимо указать URL-адрес метаданных. Это обязательное свойство, которое считывается только после создания.
responseMode openIdConnectResponseMode Режим ответа определяет метод, который следует использовать для отправки данных обратно из пользовательского поставщика удостоверений в Azure AD B2C. Можно использовать следующие режимы ответа: form_post, query. query Режим ответа означает, что код или маркер возвращается в качестве параметра запроса. form_post Для обеспечения оптимальной безопасности рекомендуется использовать режим ответа. Ответ передается через метод HTTP POST, код или маркер кодируется в тексте в формате application/x-www-form-urlencoded. Это обязательное свойство.
responseType openIdConnectResponseTypes Тип ответа описывает, какие сведения отправляются обратно при первоначальном вызове authorization_endpoint пользовательского поставщика удостоверений. Можно использовать следующие типы ответов: code , id_token , . token Это обязательное свойство.
область String Область определяет сведения и разрешения, которые требуется получить от пользовательского поставщика удостоверений. Запросы OpenID Connect должны содержать значение область openid, чтобы получить маркер идентификатора от поставщика удостоверений. Без маркера идентификатора пользователи не смогут войти в Azure AD B2C с помощью пользовательского поставщика удостоверений. Другие области могут быть добавлены, разделенные пробелами. Дополнительные сведения об ограничениях область см. RFC6749 разделе 3.3. Это обязательное свойство.

Значения openIdConnectResponseTypes

Member Описание
code Согласно потоку кода авторизации код возвращается обратно в Azure AD B2C. Azure AD B2C продолжает вызывать token_endpoint для обмена кодом для маркера.
id_token Маркер идентификатора возвращается обратно в Azure AD B2C от пользовательского поставщика удостоверений.
token Маркер доступа возвращается обратно в Azure AD B2C от пользовательского поставщика удостоверений. В настоящее время не поддерживается Azure AD B2C.

Представление JSON

В следующем представлении JSON показан тип ресурса.

{
  "id": "String",
  "name": "String",
  "type": "String",
  "clientId": "String",
  "clientSecret": "String",
  "claimsMapping": {
      "@odata.type": "#microsoft.graph.claimsMapping",
      "userId": "String",
      "givenName": "String",
      "surname": "String",
      "email": "String",
      "displayName": "String"
  },
  "domainHint": "String",
  "metadataUrl": "String",
  "responseMode": "String",
  "responseType": "String",
  "scope": "String"
}