Mettre à jour identityProvider (déconseillé)
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta
dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Attention
Cette API de fournisseur d’identité est déconseillée et cessera de renvoyer des données après mars 2023. Veuillez utiliser la nouvelle API de fournisseur d’identité.
Mettez à jour les propriétés d’un objet identityProvider .
Cette API est disponible dans les déploiements de cloud national suivants.
Service global | Gouvernement des États-Unis L4 | Us Government L5 (DOD) | Chine gérée par 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
Autorisations
Choisissez l’autorisation ou les autorisations marquées comme moins privilégiées pour cette API. Utilisez une autorisation ou des autorisations privilégiées plus élevées uniquement si votre application en a besoin. Pour plus d’informations sur les autorisations déléguées et d’application, consultez Types d’autorisations. Pour en savoir plus sur ces autorisations, consultez les informations de référence sur les autorisations.
Type d’autorisation | Autorisations avec privilèges minimum | Autorisations privilégiées plus élevées |
---|---|---|
Déléguée (compte professionnel ou scolaire) | IdentityProvider.ReadWrite.All | Non disponible. |
Déléguée (compte Microsoft personnel) | Non prise en charge. | Non prise en charge. |
Application | IdentityProvider.ReadWrite.All | Non disponible. |
Le compte professionnel ou scolaire doit appartenir au moins au rôle Administrateur Microsoft Entra fournisseur d’identité externe.
Requête HTTP
PATCH /identityProviders/{id}
En-têtes de demande
Nom | Description |
---|---|
Autorisation | Porteur {token}. Obligatoire. En savoir plus sur l’authentification et l’autorisation. |
Content-Type | application/json. Obligatoire. |
Corps de la demande
Dans le corps de la demande, fournissez un objet JSON avec une ou plusieurs propriétés qui doivent être mises à jour pour un objet identityProvider ou openIdConnectProvider (uniquement pour Azure AD B2C).
objet identityProvider
Propriété | Type | Description |
---|---|---|
clientId | Chaîne | ID client pour l’application. Il s’agit de l’ID client obtenu lors de l’inscription de l’application avec le fournisseur d’identité. |
clientSecret | Chaîne | Clé secrète client pour l’application. Il s’agit de la clé secrète client obtenue lors de l’inscription de l’application avec le fournisseur d’identité. |
name | Chaîne | Nom d’affichage du fournisseur d’identité. |
type | Chaîne | Type de fournisseur d’identité.
|
objet openIdConnectProvider
Propriété | Type | Description |
---|---|---|
clientId | Chaîne | ID client pour l’application. Il s’agit de l’ID client obtenu lors de l’inscription de l’application avec le fournisseur d’identité. |
clientSecret | Chaîne | Clé secrète client pour l’application. Il s’agit de la clé secrète client obtenue lors de l’inscription de l’application avec le fournisseur d’identité. |
name | Chaîne | Nom d’affichage du fournisseur d’identité. |
type | Chaîne | Type de fournisseur d’identité. La valeur doit être OpenIdConnect . |
claimsMapping | claimsMapping | Une fois que le fournisseur OIDC a renvoyé un jeton d’ID à Microsoft Entra ID, Microsoft Entra ID doit être en mesure de mapper les revendications du jeton reçu aux revendications que Microsoft Entra ID reconnaît et utilise. Ce type complexe capture ce mappage. |
domainHint | Chaîne | L’indicateur de domaine peut être utilisé pour passer directement à la page de connexion du fournisseur d’identité spécifié, au lieu de faire une sélection par l’utilisateur dans la liste des fournisseurs d’identité disponibles. |
metadataUrl | Chaîne | URL du document de métadonnées du fournisseur d’identité OpenID Connect. |
responseMode | Chaîne | Définit la méthode qui doit être utilisée pour renvoyer les données du fournisseur d’identité personnalisé vers Azure AD B2C. Les modes de réponse suivants peuvent être utilisés :form_post : ce mode de réponse est recommandé pour une sécurité optimale. La réponse est transmise via la méthode HTTP POST, le code ou le jeton étant encodé dans le corps à l’aide du format application/x-www-form-urlencoded.query : le code ou le jeton est retourné en tant que paramètre de requête. |
responseType | Chaîne | Décrit le type d’informations qui sont renvoyées dans l’appel initial au authorization_endpoint du fournisseur d’identité personnalisé. Les types de réponse suivants peuvent être utilisés :code : conformément au flux de code d’autorisation, un code est retourné à Azure AD B2C. Azure AD B2C continue d’appeler le token_endpoint pour échanger le code contre le jeton.id_token : un jeton d’ID est retourné à Azure AD B2C à partir du fournisseur d’identité personnalisé. token : un jeton d’accès est renvoyé à Azure AD B2C à partir du fournisseur d’identité personnalisé. (Cette valeur n’est pas prise en charge par Azure AD B2C pour le moment) |
étendue | Chaîne | L’étendue définit les informations et les autorisations que vous souhaitez collecter à partir de votre fournisseur d’identité personnalisé. |
Réponse
Si elle réussit, cette méthode renvoie un code de réponse 204 No Content
. Si elle échoue, une erreur 4xx
est renvoyée avec des détails spécifiques.
Exemples
Exemple 1 : Mettre à jour un identityProvider spécifique
Demande
L’exemple suivant illustre une demande.
PATCH https://graph.microsoft.com/beta/identityProviders/Amazon-OAuth
Content-type: application/json
{
"clientSecret": "1111111111111"
}
Réponse
L’exemple suivant illustre la réponse.
HTTP/1.1 204 No Content
Exemple 2 : Mettre à jour un openIDConnectProvider spécifique (uniquement pour Azure AD B2C)
Demande
L’exemple suivant illustre une demande.
PATCH https://graph.microsoft.com/beta/identityProviders/OIDC-V1-MyTest-085a8a0c-58cb-4b6d-8e07-1328ea404e1a
Content-type: application/json
{
"responseType": "id_token"
}
Réponse
L’exemple suivant illustre la réponse.
HTTP/1.1 204 No Content
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour