Ressourcentyp socialIdentityProvider
Namespace: microsoft.graph
Stellt Identitätsanbieter für soziale Netzwerke mit Externen Identitäten sowohl für Azure Active Directory (Azure AD)-Mandanten als auch für einen Azure AD B2C-Mandanten dar.
Erbt von identityProviderBase.
Bei Azure AD B2B-Szenarios in einem Azure AD-Mandanten kann der Identitätsanbietertyp Google oder Facebook sein.
Das Konfigurieren eines Identitätsanbieters in Ihrem Azure AD-Mandanten ermöglicht die folgenden neuen Azure AD B2B-Gastszenarien. Eine Organisation hat beispielsweise Ressourcen in Microsoft 365, die für einen Gmail-Benutzer freigegeben werden müssen. Der Gmail-Benutzer verwendet die Anmeldeinformationen für sein Google-Konto, um sich zu authentifizieren und auf die Dokumente zuzugreifen.
In einem Azure AD B2C-Mandanten kann der Identitätsanbietertyp Microsoft, Google, Facebook, Amazon, LinkedIn oder Twitter sein. Die folgenden Identitätsanbieter befinden sich in der Preview: Weibo, QQ, WeChat und GitHub.
Durch das Konfigurieren eines Identitätsanbieters in Ihrem Azure AD B2C-Mandanten können Ihre Benutzer sich mit einem von Social Media-Konten unterstützten Anbieter in einer Anwendung registrieren und anmelden. Eine Anwendung kann zum Beispiel Azure AD B2C verwenden, damit sich Benutzer für den Dienst mithilfe eines Facebook-Kontos registrieren können.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| List | identityProviderBase-Sammlung | Alle in einem Mandanten konfigurierten Identitätsanbieter einschließlich der socialidentityprovider-Objekttypen abrufen. Es gibt keine Möglichkeit, nur die Anbieter sozialer Identitäten in einem Mandanten abzurufen. |
| Erstellen | socialidentityprovider | Ein neues socialidentityprovider-Objekt erstellen. |
| Abrufen | socialidentityprovider | Eigenschaften eines socialidentityprovider-Objekts abrufen. |
| Update | Keine | Ein socialidentityprovider-Objekt aktualisieren. |
| Löschen | Keine | Ein socialidentityprovider-Objekt löschen. |
| Auflisten der verfügbaren Anbietertypen | String-Sammlung | Rufen Sie alle verfügbaren Identitätsanbietertypen ab, die im Mandanten verfügbar sind. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| clientId | Zeichenfolge | Der Bezeichner für die Clientanwendung, der beim Registrieren der Anwendung beim Identitätsanbieter abgerufen wurde. Erforderlich. |
| clientSecret | Zeichenfolge | Der geheime Clientschlüssel für die Anwendung, der beim Registrieren der Anwendung beim Identitätsanbieter erhalten wird. Dieser verfügt nur über Schreibzugriff. Ein Lesevorgang gibt **** zurück. Erforderlich. |
| id | Zeichenfolge | Der Bezeichner des Identitätsanbieters. Geerbt von identityProviderBase. Schreibgeschützt. |
| displayName | Zeichenfolge | Der Anzeigename des Identitätsanbieters. Geerbt von identityProviderBase. |
| identityProviderType | Zeichenfolge | Mögliche Werte für ein B2B-Szenario sind: Google, Facebook. Mögliche Werte für ein B2C-Szenario sind: Microsoft, Google, Amazon, LinkedIn, Facebook, GitHub, Twitter, Weibo, QQ, WeChat. Erforderlich. |
Wo Sie den Client-Bezeichner und den geheimen Clientschlüssel abrufen
Jeder Identitätsanbieter verfügt über einen Prozess zum Erstellen einer App-Registrierung. Benutzer erstellen zum Beispiel eine App-Registrierung bei Facebook unter developers.facebook.com. Der resultierende Client-Bezeichner und der geheime Clientschlüssel können an create identityProvider übergeben werden. Jedes Benutzerobjekt im Verzeichnis kann dann mit einem der Identitätsanbieter des Mandanten für die Authentifizierung im Verbund stehen. Auf diese Weise kann sich der Benutzer durch Eingeben der Anmeldeinformationen auf der Anmeldeseite des Identitätsanbieters anmelden. Das Token vom Identitätsanbieter wird von Azure AD überprüft, bevor der Mandant ein Token für die Anwendung ausstellt.
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"id": "String",
"identityProviderType": "String",
"displayName": "String",
"clientId": "String",
"clientSecret": "String"
}
Feedback
Feedback senden und anzeigen für