identityProvider 资源类型(已弃用)

命名空间:microsoft.graph

警告

此标识提供程序 API 已弃用,并将在 2023 年 3 月之后停止返回数据。 请使用新的 标识提供程序 API

表示Microsoft Entra 标识提供者。 标识提供者可以是 MicrosoftGoogleFacebookAmazonLinkedInTwitter。 以下标识提供者为预览版: 微博QQ微信GitHub 以及任何 OpenID Connect 支持的提供商。

通过在 Azure AD B2C 中配置标识提供程序,使用户能够执行以下操作:

  • 在使用者应用程序中通过社交帐户进行注册和登录。 例如,应用程序可使用 Azure AD B2C 让用户能够通过 Facebook 帐户注册服务。
  • 将现有本地帐户链接到使用者应用程序中的社交帐户。 例如,用户已在应用程序中创建用户名和密码(本地帐户)。 之后,用户决定将现有本地帐户链接到其 Facebook 帐户,以便能使用 Facebook 进行登录。

在 Microsoft Entra 租户中配置标识提供者可实现未来的 B2B 来宾方案。 例如,某组织在 Microsoft 365 中具有需要与 Gmail 用户共享的资源。 Gmail 将使用其 Google 帐户凭据来验证和访问文档。

方法

方法 返回类型 说明
获取 identityProvider 读取现有 identityProvider 中的属性。
创建 identityProvider 新建 identityProvider。
更新 更新现有的 identityProvider。
删除 删除现有的 identityProvider。
List identityProvider 集合 列出在租户中配置的所有 identityProvider。

属性

属性 类型 说明
clientId 字符串 应用程序的客户端 ID。 这是向标识提供程序注册应用程序时获取的客户端 ID。 必填。 不可为空。
clientSecret 字符串 应用程序的客户端密码。 这是向标识提供程序注册应用程序时获取的客户端密码。 这是只读的。 读取操作将返回“****”。 必填。 不可为空。
id 字符串 标识提供程序的 ID。
name 字符串 标识提供程序的显示名称。 不可为空。
type 字符串 身份提供程序类型是必填字段。 对于 B2B 方案: GoogleFacebook。 对于 B2C 方案: MicrosoftGoogleAmazonLinkedInFacebookGitHubTwitterWeiboQQWeChatOpenIDConnect。 不可为空。

获取客户端 ID 和密码的位置

每个标识提供程序都有一个用于创建应用注册的进程。 例如,用户在 developers.facebook.com 处向 Facebook 创建一个应用注册。 生成的客户端 ID 和客户端密码可传递用于创建 identityProvider。 然后,目录中的每个用户对象都可联合到租户的任意标识提供程序中进行身份验证。 这样,用户即可通过在标识提供程序的登录页面上输入评估凭据来进行登录。 在租户向应用程序颁发令牌之前,标识提供者的令牌由Microsoft Entra ID 进行验证。

JSON 表示形式

以下 JSON 表示形式显示了资源类型。

{
    "id": "String",
    "type": "String",
    "name": "String",
    "clientId": "String",
    "clientSecret": "String"
}