type de ressource identityProvideridentityProvider resource type

Représente un fournisseur d’identité Azure Active Directory (Azure AD).Represents an Azure Active Directory (Azure AD) identity provider. Le fournisseur d’identité peut être Microsoft, Google, Facebook, Amazon, LinkedIn ou Twitter.The identity provider can be Microsoft, Google, Facebook, Amazon, LinkedIn, or Twitter. Les fournisseurs d’identité suivants sont dans la version d’évaluation : Weibo, QQ, WeChat, GitHub et tous les fournisseurs OpenID Connect pris en charge.The following Identity Providers are in Preview: Weibo, QQ, WeChat, GitHub and any OpenID Connect supported providers.

La configuration d’un fournisseur d’identité dans votre client Azure AD B2C permet aux utilisateurs de :Configuring an identity provider in your Azure AD B2C tenant enables users to:

  • s’inscrire et se connecter à l’aide d’un compte social dans une application consommateur.Sign up and sign in using a social account in a consumer application. Par exemple, une application peut utiliser Azure AD B2C pour autoriser les utilisateurs à s’inscrire au service à l’aide d’un compte Facebook.For example, an application can use Azure AD B2C to allow users to sign up for the service using a Facebook account.
  • lier un compte local existant à un compte social dans une application consommateur.Link an existing local account to a social account in a consumer application. Par exemple, un utilisateur a créé un nom d’utilisateur et un mot de passe (compte local) dans l’application.For example, a user has created a username and password (local account) in the application. L’utilisateur décide plus tard de lier le compte local existant à son compte Facebook afin de pouvoir se connecter en utilisant Facebook.The user later decides to link the existing local account to their Facebook account so they can sign in using Facebook.

La configuration d’un fournisseur d’identité dans votre client Azure AD permet des scénarios d’invité B2B futurs.Configuring an identity provider in your Azure AD tenant enables future B2B guest scenarios. Par exemple, une organisation a des ressources dans Office 365 qui doivent être partagées avec un utilisateur Gmail.For example, an organization has resources in Office 365 that need to be shared with a Gmail user. L’utilisateur Gmail utilise ses informations d’identification de compte Google pour s’authentifier et accéder aux documents.The Gmail user will use their Google account credentials to authenticate and access the documents.

MéthodesMethods

MéthodeMethod Type renvoyéReturn Type DescriptionDescription
Obtenir un fournisseur d’identitéGet identityProvider identityProvideridentityProvider Lisez les propriétés d’un fournisseur d’identité existant.Read properties of an existing identityProvider.
Créer un fournisseur d’identitéCreate identityProvider identityProvideridentityProvider Créez un nouveau fournisseur d’identité.Create a new identityProvider.
Mettre à jour un fournisseur d’identitéUpdate identityProvider AucunNone Mettez à jour un fournisseur d’identité existant.Update an existing identityProvider.
Supprimer un fournisseur d’identitéDelete identityProvider AucunNone Supprimez un fournisseur d’identité existant.Delete an existing identityProvider.
Répertorier des fournisseurs d’identitéList identityProviders collection de fournisseurs d’identitéidentityProvider collection Répertoriez tous les fournisseurs d’identité configurés dans un client.List all identityProviders configured in a tenant.

PropriétésProperties

PropriétéProperty TypeType RequisRequired Peut accepter la valeur NullNullable DescriptionDescription
clientIdclientId ChaîneString OuiYes NonNo ID client pour l’application.The client ID for the application. Il s’agit de l’ID client obtenu lors de l’inscription de l’application avec le fournisseur d’identité.This is the client ID obtained when registering the application with the identity provider.
clientSecretclientSecret ChaîneString OuiYes NonNo Clé secrète client pour l’application.The client secret for the application. Il s’agit de la clé secrète client obtenue lors de l’inscription de l’application avec le fournisseur d’identité.This is the client secret obtained when registering the application with the identity provider. En écriture seule.This is write-only. Une opération de lecture renvoie « **** ».A read operation will return "****".
idid ChaîneString NonNo NonNo ID du fournisseur d’identité.The ID of the identity provider.
namename ChaîneString NonNo NonNo Nom d’affichage du fournisseur d’identité.The display name of the identity provider.
typetype ChaîneString OuiYes NonNo Type de fournisseur d’identité.The identity provider type. Il doit avoir l’une des valeurs suivantes pour les scénarios B2C :It must be one of the following values for B2C scenarios:
  • MicrosoftMicrosoft
  • GoogleGoogle
  • AmazonAmazon
  • LinkedInLinkedIn
  • FacebookFacebook
  • GitHubGitHub
  • TwitterTwitter
  • WeiboWeibo
  • QQQQ
  • WeChatWeChat
Pour les scénarios B2B, la valeur doit être Google.For B2B scenarios, the value must be Google.

Où obtenir l’ID client et la clé secrète clientWhere to get the client ID and secret

Chaque fournisseur d’identité a un processus permettant de créer une inscription d’application.Each identity provider has a process for creating an app registration. Par exemple, les utilisateurs créent une inscription d’application avec Facebook dans developers.facebook.com.For example, users create an app registration with Facebook at developers.facebook.com. L’ID client et la clé secrète client qui en résultent peuvent être transmis pour créer un fournisseur d’identité.The resulting client ID and client secret can be passed to create identityProvider. Ensuite, chaque objet utilisateur dans le répertoire peut être fédéré vers des fournisseurs d’identité du client pour l’authentification.Then, each user object in the directory can be federated to any of the tenant's identity providers for authentication. Cela permet à l’utilisateur de se connecter en saisissant des informations d’identification sur la page de connexion du fournisseur d’identité.This enables the user to sign in by entering credentials on the identity provider's sign in page. Le jeton du fournisseur d’identité est validé par Azure AD avant que le client émette un jeton à l’application.The token from the identity provider is validated by Azure AD before the tenant issues a token to the application.

Représentation JSONJSON representation

Voici une représentation JSON de la ressource.The following is a JSON representation of the resource.

{
    "id": "String",
    "type": "String",
    "name": "String",
    "clientId": "String",
    "clientSecret": "String"
}