Obtenir un fournisseur d’identité

Espace de noms: microsoft.graph

Obtenez les propriétés et les relations du fournisseur d’identité spécifié configuré dans le client.

Parmi les types de fournisseurs dérivés de identityProviderBase, vous pouvez actuellement obtenir une ressource socialIdentityProvider ou builtinIdentityProvider dans Azure AD. Dans Azure AD B2C, cette opération peut actuellement obtenir une ressource socialIdentityProviderou appleManagedIdentityProvider.

Autorisations

L’une des autorisations suivantes est nécessaire pour appeler cette API. Pour plus d’informations, notamment sur la façon de choisir les autorisations, voir Autorisations.

Type d’autorisation Autorisations (de celle qui offre le plus de privilèges à celle qui en offre le moins)
Déléguée (compte professionnel ou scolaire) IdentityProvider.Read.All, IdentityProvider.ReadWrite.All
Déléguée (compte Microsoft personnel) Non prise en charge.
Application IdentityProvider.Read.All, IdentityProvider.ReadWrite.All

Le compte scolaire ou scolaire doit appartenir à l’un des rôles suivants :

  • Administrateur général
  • Administrateur de fournisseur d’identité externe
  • Administrateur de flux d’utilisateurs d’ID externe

Requête HTTP

GET /identity/identityProviders/{id}

En-têtes de demande

Nom Description
Autorisation Porteur {token}. Obligatoire.

Corps de la demande

N’indiquez pas le corps de la demande pour cette méthode.

Réponse

Si elle réussit, cette méthode renvoie un code de réponse et une représentation JSON d’un 200 OK socialIdentityProvider ou d’un builtinIdentityProvider dans le corps de la réponse pour un client Azure AD.

Pour un client B2C Azure AD, cette méthode renvoie un code de réponse et une représentation JSON d’un 200 OK objet socialIdentityProvider ou appleManagedIdentityProvider dans le corps de la réponse.

Exemples

Exemple 1 : récupérer un fournisseur d’identité sociale spécifique (Azure AD ou Azure AD B2C)

Demande

Voici un exemple de demande.

GET https://graph.microsoft.com/v1.0/identity/identityProviders/Amazon-OAUTH

Réponse

Voici un exemple de réponse.

Remarque : l’objet de réponse affiché ci-après peut être raccourci pour plus de lisibilité.

HTTP/1.1 200 OK
Content-type: application/json

{
    "id": "Amazon-OAUTH",
    "displayName": "Amazon",
    "identityProviderType": "Amazon",
    "clientId": "09876545678908765978678",
    "clientSecret": "******"
}

Exemple 2 : récupérer un fournisseur d’identité intégré spécifique (uniquement pour Azure AD)

Demande

Voici un exemple de demande.

GET https://graph.microsoft.com/v1.0/identity/identityProviders/MSASignup-OAUTH

Réponse

Voici un exemple de réponse.

Remarque : l’objet de réponse affiché ci-après peut être raccourci pour plus de lisibilité.

HTTP/1.1 200 OK
Content-type: application/json

{
    "id": "MSASignup-OAUTH",
    "identityProviderType": "MicrosoftAccount",
    "displayName": "MicrosoftAccount"
}

Exemple 3 : récupère le fournisseur d’identité Apple (uniquement pour Azure AD B2C)

Demande

Voici un exemple de demande.

GET https://graph.microsoft.com/v1.0/identity/identityProviders/Apple-Managed-OIDC

Réponse

Voici un exemple de réponse.

Remarque : l’objet de réponse affiché ci-après peut être raccourci pour plus de lisibilité.

HTTP/1.1 200 OK
Content-type: application/json

{
    "id": "Apple-Managed-OIDC",
    "displayName": "Sign in with Apple",
    "developerId": "UBF8T346G9",
    "serviceId": "com.microsoft.rts.b2c.test.client",
    "keyId": "99P6D879C4",
    "certificateData": "******"
}