identityProvider-RessourcentypidentityProvider resource type

Stellt einen Identitätsanbieter für Azure Active Directory (Azure AD) dar.Represents an Azure Active Directory (Azure AD) identity provider. Der Identitätsanbieter kann Microsoft, Google, Facebook, Amazon, LinkedIn oder Twitter sein.The identity provider can be Microsoft, Google, Facebook, Amazon, LinkedIn, or Twitter. Die folgenden Identitätsprovider befinden in der Vorschau: Weibo, QQ, WeChat, GitHub und alle von OpenID Connect unterstützten Anbieter.The following Identity Providers are in Preview: Weibo, QQ, WeChat, GitHub and any OpenID Connect supported providers.

Das Konfigurieren eines Identitätsanbieters in Ihrem Azure AD-B2C-Mandanten ermöglicht Folgendes für Benutzer:Configuring an identity provider in your Azure AD B2C tenant enables users to:

  • Registrieren und Anmelden mithilfe eines Kontos für soziale Netzwerke in einer Verbraucheranwendung.Sign up and sign in using a social account in a consumer application. Eine Anwendung kann zum Beispiel Azure AD B2C verwenden, damit sich Benutzer für den Dienst mithilfe eines Facebook-Kontos registrieren können.For example, an application can use Azure AD B2C to allow users to sign up for the service using a Facebook account.
  • Verknüpfen eines vorhandenen lokalen Kontos mit einem Konto für soziale Netzwerke in einer Verbraucheranwendung.Link an existing local account to a social account in a consumer application. Ein Benutzer hat beispielsweise einen Benutzernamen und ein Kennwort (lokales Konto) in der Anwendung erstellt.For example, a user has created a username and password (local account) in the application. Der Benutzer entscheidet sich später, das vorhandene lokale Konto mit seinem Facebook-Konto zu verknüpfen, damit er sich mithilfe von Facebook anmelden kann.The user later decides to link the existing local account to their Facebook account so they can sign in using Facebook.

Das Konfigurieren eines Identitätsanbieters in Ihrem Azure AD-Mandanten ermöglicht die folgenden B2B-Gastszenarien:Configuring an identity provider in your Azure AD tenant enables future B2B guest scenarios. Eine Organisation hat beispielsweise Ressourcen in Office 365, die für einen Gmail-Benutzer freigegeben werden müssen.For example, an organization has resources in Office 365 that need to be shared with a Gmail user. Der Gmail-Benutzer verwendet die Anmeldeinformationen für sein Google-Konto, um sich zu authentifizieren und auf die Dokumente zuzugreifen.The Gmail user will use their Google account credentials to authenticate and access the documents.

MethodenMethods

MethodeMethod RückgabetypReturn Type BeschreibungDescription
Get identityProviderGet identityProvider identityProvideridentityProvider Lesen der Eigenschaften eines vorhandenen Identitätsanbieters.Read properties of an existing identityProvider.
Create identityProviderCreate identityProvider identityProvideridentityProvider Erstellen eines neuen Identitätsanbieters.Create a new identityProvider.
Update identityProviderUpdate identityProvider KeineNone Aktualisieren eines vorhandenen Identitätsanbieters.Update an existing identityProvider.
Delete identityProviderDelete identityProvider KeineNone Löschen eines vorhandenen Identitätsanbieters.Delete an existing identityProvider.
List identityProvidersList identityProviders identityProvider-AuflistungidentityProvider collection Auflisten aller in einem Mandanten konfigurierten Identitätsanbieter.List all identityProviders configured in a tenant.

EigenschaftenProperties

EigenschaftProperty TypType ErforderlichRequired Nullwerte zulassend.Nullable BeschreibungDescription
clientIdclientId ZeichenfolgeString JaYes NeinNo Die Client-ID für die Anwendung.The client ID for the application. Dies ist die Client-ID, die Sie beim Registrieren der Anwendung beim Identitätsanbieter erhalten.This is the client ID obtained when registering the application with the identity provider.
clientSecretclientSecret ZeichenfolgeString JaYes NeinNo Der geheime Clientschlüssel für die Anwendung.The client secret for the application. Dies ist der geheime Clientschlüssel, den Sie beim Registrieren der Anwendung beim Identitätsanbieter erhalten.This is the client secret obtained when registering the application with the identity provider. Dieser verfügt nur über Schreibzugriff.This is write-only. Ein Lesevorgang gibt „****“ zurück.A read operation will return "****".
idid ZeichenfolgeString NeinNo NeinNo Die ID des Identitätsanbieters.The ID of the identity provider.
namename ZeichenfolgeString NeinNo NeinNo Der Anzeigename des Identitätsanbieters.The display name of the identity provider.
typetype ZeichenfolgeString JaYes NeinNo Der Typ des Identitätsanbieters.The identity provider type. Der Typ muss einer der folgenden Werte für B2C-Szenarien sein:It must be one of the following values for B2C scenarios:
  • MicrosoftMicrosoft
  • GoogleGoogle
  • AmazonAmazon
  • LinkedInLinkedIn
  • FacebookFacebook
  • GitHubGitHub
  • TwitterTwitter
  • WeiboWeibo
  • QQQQ
  • WeChatWeChat
Für B2B-Szenarien muss der Wert Google sein.For B2B scenarios, the value must be Google.

Wo Sie die Client-ID und den geheimen Clientschlüssel abrufenWhere to get the client ID and secret

Jeder Identitätsanbieter verfügt über einen Prozess zum Erstellen einer App-Registrierung.Each identity provider has a process for creating an app registration. Benutzer erstellen zum Beispiel eine App-Registrierung bei Facebook unter developers.facebook.com.For example, users create an app registration with Facebook at developers.facebook.com. Die resultierende Client-ID und der geheime Clientschlüssel können an create identityProvider übergeben werden.The resulting client ID and client secret can be passed to create identityProvider. Jedes Benutzerobjekt im Verzeichnis kann dann mit einem der Identitätsanbieter des Mandanten für die Authentifizierung im Verbund stehen.Then, each user object in the directory can be federated to any of the tenant's identity providers for authentication. Auf diese Weise kann sich der Benutzer durch Eingeben der Anmeldeinformationen auf der Anmeldeseite des Identitätsanbieters anmelden.This enables the user to sign in by entering credentials on the identity provider's sign in page. Das Token vom Identitätsanbieter wird von Azure AD überprüft, bevor der Mandant ein Token für die Anwendung ausstellt.The token from the identity provider is validated by Azure AD before the tenant issues a token to the application.

JSON-DarstellungJSON representation

Es folgt eine JSON-Darstellung der Ressource.The following is a JSON representation of the resource.

{
    "id": "String",
    "type": "String",
    "name": "String",
    "clientId": "String",
    "clientSecret": "String"
}