Comentários Editar

Atualizar identityProvider

  • Artigo
  • 12 minutos para o fim da leitura

Namespace: microsoft.graph

Importante

As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor de versão.

Atualize as propriedades do provedor de identidade especificado configurado no locatário.

Entre os tipos de provedores derivados de identityProviderBase, você pode atualizar atualmente um recurso socialIdentityProvider no Azure AD. No Azure AD B2C, essa operação pode atualizar atualmente um recurso socialIdentityProvider, openIdConnectIdentityProviderou um recurso appleManagedIdentityProvider.

Permissões

Uma das seguintes permissões é obrigatória para chamar esta API. Para saber mais, incluindo como escolher permissões, confira Permissões.

Tipo de permissão Permissões (da com menos para a com mais privilégios)
Delegada (conta corporativa ou de estudante) IdentityProvider.ReadWrite.All
Delegada (conta pessoal da Microsoft) Sem suporte.
Application IdentityProvider.ReadWrite.All

A conta de trabalho ou de estudante precisa pertencer a uma das seguintes funções:

  • Administrador Global
  • Administrador do Provedor de Identidade Externa

Solicitação HTTP

PATCH /identity/identityProviders/{id}

Cabeçalhos de solicitação

Nome Descrição
Autorização {token} de portador. Obrigatório.
Content-Type application/json. Obrigatório.

Corpo da solicitação

No corpo da solicitação, forneça um objeto JSON com uma ou mais propriedades que precisam ser atualizadas para um objeto socialIdentityProvider no locatário do Azure AD.

No Azure AD B2C, forneça um objeto JSON com uma ou mais propriedades que precisam ser atualizadas para um objeto socialIdentityProvider, openIdConnectIdentityProviderou um objeto appleManagedIdentityProvider.

Objeto socialIdentityProvider

Propriedade Tipo Descrição
clientId Cadeia de caracteres O identificador do cliente para o aplicativo obtido ao registrar o aplicativo com o provedor de identidade.
clientSecret Cadeia de caracteres O segredo do cliente para o aplicativo obtido quando o aplicativo é registrado com o provedor de identidade. Isso é somente gravação. Uma operação de leitura retorna ****.
displayName Cadeia de caracteres O nome de exibição exclusivo do provedor de identidade.

Objeto openIdConnectIdentityProvider

Propriedade Tipo Descrição
clientId Cadeia de caracteres O identificador do cliente para o aplicativo obtido ao registrar o aplicativo com o provedor de identidade.
clientSecret Cadeia de caracteres O segredo do cliente para o aplicativo obtido ao registrar o aplicativo no provedor de identidade. O clientSecret tem uma dependência de responseType.
  • Quando responseType é code , um segredo é necessário para a troca de código de auth.
  • Quando responseType é id_token o segredo não é necessário porque não há troca de código. O id_token é retornado diretamente da resposta de autorização.
displayName Cadeia de caracteres O nome de exibição exclusivo do provedor de identidade.
domainHint Cadeia de Caracteres A dica de domínio pode ser usada para pular diretamente para a página de entrada do provedor de identidade especificado, em vez de fazer com que o usuário faça uma seleção entre a lista de provedores de identidade disponíveis.
claimsMapping claimsMapping Depois que o provedor OIDC envia um token de ID de volta para o Azure AD, o Azure AD precisa ser capaz de mapear as declarações do token recebido para as declarações que o Azure AD reconhece e usa. Esse tipo complexo captura esse mapeamento.
metadataUrl Cadeia de Caracteres A URL do documento de metadados do provedor de Conexão OpenID. Cada provedor Conexão de identidade OpenID descreve um documento de metadados que contém a maioria das informações necessárias para executar a login. Isso inclui informações como as URLs a ser usadas e o local das chaves de assinatura públicas do serviço. O documento Conexão de metadados do OpenID está sempre localizado em um ponto de extremidade que termina em .well-known/openid-configuration . Forneça a URL de metadados para o provedor Conexão de identidade openid que você adicionar.
responseMode Cadeia de Caracteres O modo de resposta define o método usado para enviar dados de volta do provedor de identidade personalizado para o Azure AD B2C. Valores possíveis: form_post , query .
responseType Cadeia de Caracteres O tipo de resposta descreve o tipo de informação enviada de volta na chamada inicial para o authorization_endpoint do provedor de identidade personalizado. Valores possíveis: code , id_token , token .
escopo String O escopo define as informações e permissões que você está procurando coletar do provedor de identidade personalizado.

Objeto appleManagedIdentityProvider

Propriedade Tipo Descrição
displayName Cadeia de caracteres O nome de exibição exclusivo do provedor de identidade.
developerId Cadeia de caracteres O Identificador de desenvolvedor da Apple.
serviceId Cadeia de caracteres O identificador de serviço da Apple.
keyId Cadeia de caracteres O identificador de chave da Apple.
certificateData Cadeia de caracteres Os dados do certificado, que são uma longa sequência de texto do certificado, podem ser nulos.

Resposta

Se bem-sucedido, este método retorna um código de resposta 204 No Content. Caso não consiga, um 4xx erro será retornado com detalhes específicos.

Exemplos

Exemplo 1: Atualizar um provedor de identidade social específico (Azure AD ou Azure AD B2C)

Solicitação

Este é um exemplo de solicitação.

PATCH https://graph.microsoft.com/beta/identity/identityProviders/Amazon-OAUTH
Content-type: application/json

{
  "@odata.type": "#microsoft.graph.socialIdentityProvider",
  "clientSecret": "1111111111111"
}

Resposta

Este é um exemplo de resposta.

HTTP/1.1 204 No Content

Exemplo 2: atualizar um provedor de identidade Conexão OpenID específico (somente para o Azure AD B2C)

Solicitação

Este é um exemplo de solicitação.

PATCH https://graph.microsoft.com/beta/identity/identityProviders/OIDC-V1-Nam_AD_Test-3e393390-ed2d-4794-97f6-5c999ccc61f7
Content-type: application/json

{
  "@odata.type": "#microsoft.graph.socialIdentityProvider",
  "responseType": "id_token"
}

Resposta

Este é um exemplo de resposta.

HTTP/1.1 204 No Content

Exemplo 3: atualizar um provedor de identidade específico da Apple (somente para o Azure AD B2C)

Solicitação

Este é um exemplo de solicitação.

PATCH https://graph.microsoft.com/beta/identity/identityProviders/Apple-Managed-OIDC
Content-type: application/json

{
  "@odata.type": "#microsoft.graph.socialIdentityProvider",
  "displayName": "Apple"
}

Resposta

Este é um exemplo de resposta.

HTTP/1.1 204 No Content