Tipo de recurso identityProvider (en desuso)
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Precaución
Esta API de proveedor de identidad está obsoleta y dejará de devolver datos después de marzo de 2023. Utilice la nueva API del proveedor de identidad.
Representa proveedores de identidades con identidades externas para Microsoft Entra inquilino y un inquilino de Azure AD B2C.
Para Microsoft Entra escenarios B2B en un inquilino de Microsoft Entra, el tipo de proveedor de identidades puede ser Google o Facebook.
La configuración de un proveedor de identidades en el inquilino de Microsoft Entra permite nuevos escenarios de invitado Microsoft Entra B2B. Por ejemplo, una organización tiene recursos en Microsoft 365 que necesita compartir con un usuario de Gmail. El usuario de Gmail usará las credenciales de su cuenta de Google para la autenticación y para acceder a los documentos.
En un inquilino de Azure AD B2C, el tipo de proveedor de identidades puede ser Microsoft, Google, Facebook, Amazon, LinkedIn, Twitter o cualquiera openIdConnectProvider. Los siguientes proveedores de identidades están en versión preliminar: Weibo, QQ, WeChat y GitHub.
Configurar a un proveedor de identidades en su inquilino de Azure AD B2C permite a los usuarios suscribirse e iniciar sesión con una cuenta social o con un proveedor personalizado compatible con OpenID Connect en una aplicación. Por ejemplo, una aplicación puede usar Azure AD B2C para permitir que los usuarios se suscriban al servicio con una cuenta de Facebook o con su propio proveedor de identidades personalizado que cumpla con el protocolo OIDC.
Si se trata de un proveedor de identidades personalizado de OpenID Connect con OpenIDConnect como type, se representa con el tipo de recurso openIdConnectProvider, el cual se heredará desde el tipo de recurso identityProvider.
Métodos
| Método | Tipo de valor devuelto | Descripción |
|---|---|---|
| List | Colección identityProvider | Recuperar todos los proveedores de identidades configurados para un inquilino. |
| Crear | identityProvider | Crear un nuevo proveedor de identidades. |
| Obtener | identityProvider | Recuperar las propiedades de un proveedor de identidades. |
| Actualizar | Ninguno | Actualizar un proveedor de identidades. |
| Eliminar | Ninguno | Eliminar un proveedor de identidades. |
| Lista de tipos de proveedores disponibles | Colección de cadenas | Recuperar todos los tipos de proveedores de identidades disponibles. |
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| clientId | Cadena | Id. de cliente para la aplicación que se obtiene al registrar la aplicación con el proveedor de identidades. Este campo es obligatorio. Necesario. No admite valores NULL. |
| clientSecret | String | Secreto de cliente para la aplicación que se obtiene al registrar la aplicación con el proveedor de identidades. Es de solo escritura. Una operación de lectura devolverá "****. Este campo es obligatorio. Necesario. No admite valores NULL. |
| id | String | El Id. del proveedor de identidades. |
| name | Cadena | El nombre para mostrar del proveedor de identidades. No admite valores NULL. |
| type | String | El tipo de proveedor de identidades es un campo obligatorio. Para un escenario B2BGoogleFacebook. Para un escenario B2C: Microsoft, Google, Amazon, LinkedIn, Facebook, GitHub, Twitter, Weibo, QQ, WeChat, OpenIDConnect. No admite valores NULL. |
Dónde obtener el id. y el secreto de cliente
Cada proveedor de identidades tiene un proceso para crear un registro de la aplicación. Por ejemplo, los usuarios crean un registro de la aplicación con Facebook en developers.facebook.com. El Id. y el secreto de cliente resultantes pueden pasarse para crear un identityProvider. Después, cada objeto de usuario en el directorio puede federarse a cualquiera de los proveedores de identidades del inquilino para la autenticación. Esto permite al usuario iniciar sesión escribiendo las credenciales en la página de inicio de sesión del proveedor de identidades. El token del proveedor de identidades se valida Microsoft Entra ID antes de que el inquilino emita un token a la aplicación.
Representación JSON
La siguiente es una representación JSON del recurso
{
"id": "String",
"type": "String",
"name": "String",
"clientId": "String",
"clientSecret": "String"
}
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de