openIdConnectIdentityProvider 资源类型
命名空间:microsoft.graph
重要
Microsoft Graph /beta
版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
表示 Azure Active Directory (Azure AD) B2C 租户中的 OpenID Connect 标识提供者。
通过在 Azure AD B2C 租户中配置 OpenID Connect 提供程序,用户可以使用其自定义标识提供者注册和登录到任何应用程序。
继承自 identityProviderBase。
方法
无。
有关用于管理 OpenID Connect 标识提供者的 API 操作的列表,请参阅 identityProviderBase 资源类型。
属性
属性 | 类型 | 说明 |
---|---|---|
clientId | 字符串 | 向标识提供程序注册应用程序时,获取应用程序的客户端标识符。 必填。 |
clientSecret | 字符串 | 使用身份提供程序注册应用时获取的应用客户端密码。 clientSecret 依赖于 responseType。
**** 。 |
id | String | 标识提供者的标识符。必填。 继承自 identityProviderBase。 只读。 |
displayName | 字符串 | 标识提供程序的显示名称。 |
claimsMapping | claimsMapping | 在 OIDC 提供程序将 ID 令牌发送回Microsoft Entra ID 后,Microsoft Entra ID 需要能够将收到的令牌中的声明映射到 entra ID 识别和使用Microsoft声明。 此复杂类型捕获该映射。 必填。 |
domainHint | String | 域提示可用于直接跳到指定标识提供者的登录页,而不是让用户在可用标识提供者列表中做出选择。 |
metadataUrl | String | OpenID Connect 标识提供者的元数据文档的 URL。 每个 OpenID Connect 标识提供者都描述了一个元数据文档,其中包含执行登录所需的大部分信息。 这包括要使用的 URL 和服务公共签名密钥的位置等信息。 OpenID Connect 元数据文档始终位于 以 结尾的终结点。.well-known/openid-configuration 提供添加的 OpenID Connect 标识提供者的元数据 URL。 只读。 必填。 |
responseMode | openIdConnectResponseMode | 响应模式定义用于将数据从自定义标识提供者发送回 Azure AD B2C 的方法。 可能的值: form_post 、 query 。 必填。 |
responseType | openIdConnectResponseTypes | 响应类型描述在初始调用中发送回自定义标识提供者authorization_endpoint的信息的类型。 可能的值: code 、 id_token 、 token 。 必填。 |
范围 | String | 作用域定义要从自定义标识提供者收集的信息和权限。 OpenID Connect 请求必须包含 openid 范围值才能从标识提供者接收 ID 令牌。 如果没有 ID 令牌,用户将无法使用自定义标识提供者登录到 Azure AD B2C。 其他范围可以追加,用空格分隔。 有关范围限制的更多详细信息,请参阅 RFC6749第 3.3 节。 必填。 |
openIdConnectResponseMode 值
成员 | 说明 |
---|---|
form_post | 为了获得最佳安全性,建议使用此响应模式。 响应通过 HTTP POST 方法传输,代码或令牌使用 application/x-www-form-urlencoded 格式在正文中编码。 |
查询 | 代码或令牌作为查询参数返回。 |
unknownFutureValue | 用于指示未来值的 sentinel 值。 |
openIdConnectResponseTypes 值
成员 | 说明 |
---|---|
code | 根据授权代码流,代码将返回到 Azure AD B2C。 Azure AD B2C 继续调用 token_endpoint以交换令牌的代码。 |
id_token | ID 令牌从自定义标识提供者返回到 Azure AD B2C。 |
令牌 | 访问令牌从自定义标识提供者返回到 Azure AD B2C。 (目前 Azure AD B2C 不支持此值) |
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"@odata.type": "#microsoft.graph.openIdConnectIdentityProvider",
"id": "String (identifier)",
"displayName": "String",
"clientId": "String",
"clientSecret": "String",
"scope": "String",
"metadataUrl": "String",
"domainHint": "String",
"responseType": "String",
"responseMode": "String",
"claimsMapping": {
"@odata.type": "microsoft.graph.claimsMapping"
}
}