Feedback Bearbeiten

Abrufen eines Identitätsanbieters

  • Artikel
  • 4 Minuten Lesedauer

Namespace: microsoft.graph

Ruft die Eigenschaften und Beziehungen des angegebenen Identitätsanbieters ab, der im Mandanten konfiguriert ist.

Unter den Von IdentityProviderBase abgeleiteten Anbietertypen können Sie derzeit einen socialIdentityProvider oder eine builtinIdentityProvider-Ressource in Azure AD abrufen. In Azure AD B2C kann dieser Vorgang derzeit einen socialIdentityProvideroder eine appleManagedIdentityProvider-Ressource abrufen.

Berechtigungen

Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie im Artikel zum Thema Berechtigungen.

Berechtigungstyp Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)
Delegiert (Geschäfts-, Schul- oder Unikonto) IdentityProvider.Read.All, IdentityProvider.ReadWrite.All
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt
Anwendung IdentityProvider.Read.All, IdentityProvider.ReadWrite.All

Das Geschäfts-, Schul- oder Unikonto muss zu einer der folgenden Rollen gehören:

  • Globaler Administrator
  • Administrator für externe Identitätsanbieter
  • Administrator des externen ID-Benutzerablaufs

HTTP-Anforderung

GET /identity/identityProviders/{id}

Anforderungsheader

Name Beschreibung
Authorization Bearer {token}. Erforderlich.

Anforderungstext

Geben Sie für diese Methode keinen Anforderungstext an.

Antwort

Bei erfolgreicher Ausführung gibt die Methode den 200 OK Antwortcode und eine JSON-Darstellung eines socialIdentityProvider oder eines builtinIdentityProvider im Antworttext für einen Azure AD Mandanten zurück.

Bei einem Azure AD B2C-Mandanten gibt diese Methode einen 200 OK Antwortcode und eine JSON-Darstellung eines socialIdentityProvider- oder appleManagedIdentityProvider-Objekts im Antworttext zurück.

Beispiele

Beispiel 1: Abrufen eines bestimmten Identitätsanbieters für soziale Netzwerke (Azure AD oder Azure AD B2C)

Anforderung

Nachfolgend sehen Sie ein Beispiel der Anforderung.

GET https://graph.microsoft.com/v1.0/identity/identityProviders/Amazon-OAUTH

Antwort

Nachfolgend sehen Sie ein Beispiel der Antwort.

Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.

HTTP/1.1 200 OK
Content-type: application/json

{
    "id": "Amazon-OAUTH",
    "displayName": "Amazon",
    "identityProviderType": "Amazon",
    "clientId": "09876545678908765978678",
    "clientSecret": "******"
}

Beispiel 2: Abrufen eines bestimmten integrierten Identitätsanbieters (nur für Azure AD)

Anforderung

Nachfolgend sehen Sie ein Beispiel der Anforderung.

GET https://graph.microsoft.com/v1.0/identity/identityProviders/MSASignup-OAUTH

Antwort

Nachfolgend sehen Sie ein Beispiel der Antwort.

Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.

HTTP/1.1 200 OK
Content-type: application/json

{
    "id": "MSASignup-OAUTH",
    "identityProviderType": "MicrosoftAccount",
    "displayName": "MicrosoftAccount"
}

Beispiel 3: Ruft den Apple-Identitätsanbieter ab(nur für Azure AD B2C)

Anforderung

Nachfolgend sehen Sie ein Beispiel der Anforderung.

GET https://graph.microsoft.com/v1.0/identity/identityProviders/Apple-Managed-OIDC

Antwort

Nachfolgend sehen Sie ein Beispiel der Antwort.

Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.

HTTP/1.1 200 OK
Content-type: application/json

{
    "id": "Apple-Managed-OIDC",
    "displayName": "Sign in with Apple",
    "developerId": "UBF8T346G9",
    "serviceId": "com.microsoft.rts.b2c.test.client",
    "keyId": "99P6D879C4",
    "certificateData": "******"
}