Tipo de recurso do identityProvider (preterido)
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Cuidado
Essa API do provedor de identidade está preterida e deixará de retornar dados após março de 2023. Use a nova API de provedor de identidade.
Representa provedores de identidade com identidades externas para Microsoft Entra locatário e um locatário B2C Azure AD.
Para cenários B2B Microsoft Entra em um locatário Microsoft Entra, o tipo de provedor de identidade pode ser Google ou Facebook.
Configurar um provedor de identidade em seu locatário Microsoft Entra habilita novos cenários de convidado B2B Microsoft Entra. Por exemplo, uma organização possui recursos no Microsoft 365 que precisam ser compartilhados com um usuário do Gmail. O usuário do Gmail usará as credenciais de conta do Google para autenticar e acessar os documentos.
Em um locatário do Azure Active Directory B2C, o tipo de provedor de identidade pode ser Microsoft, Google, Facebook, Amazon, LinkedIn, Twitter ou qualquer openIdConnectProvider. Os seguintes provedores de identidade estão em visualização: Weibo, QQ, WeChat e GitHub.
A configuração de um provedor de identidade no locatário do Azure AD B2C permite que os usuários se inscrevam e entrem usando uma conta social ou um provedor personalizado suportado pelo OpenID Connect em um aplicativo. Por exemplo, um aplicativo pode usar o Azure AD B2C para permitir que os usuários se inscrevam no serviço usando uma conta do Facebook ou o seu próprio provedor de identidade personalizado que esteja em conformidade com o protocolo OIDC.
Se for um provedor de identidade personalizado do OpenID Connect OpenIDConnect como type será representado usando o tipo de recurso openIdConnectProvider,que herdará do tipo de recurso identityProvider.
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| List | conjunto identityProvider | Recupere todos os provedores de identidade configurados em um locatário. |
| Criar | identityProvider | Crie um novo provedor de identidade. |
| Obter | identityProvider | Recupere as propriedades de um provedor de identidade. |
| Atualizar | Nenhum(a) | Atualize um provedor de identidade. |
| Delete | Nenhum(a) | Exclua um provedor de identidade. |
| Listar os tipos de provedor disponíveis | Coleção de cadeias de caracteres | Recupere todos os tipos de provedor de identidade disponíveis. |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| clientId | Cadeia de caracteres | A ID do cliente para o aplicativo obtido ao registrar o aplicativo no provedor de identidade. Esse é um campo obrigatório. Obrigatório. Não anulável. |
| clientSecret | Cadeia de caracteres | O segredo do cliente para o aplicativo obtido ao registrar o aplicativo no provedor de identidade. Isso é somente para gravar. Uma operação de leitura retornará ****. Esse é um campo obrigatório. Obrigatório. Não anulável. |
| id | Cadeia de caracteres | O ID do provedor de identidade. |
| nome | Cadeia de caracteres | O nome de exibição exclusivo do provedor de identidade. Não anulável. |
| tipo | Cadeia de caracteres | O tipo de provedor de identidade é um campo obrigatório. Para o cenário B2B:Google, Facebook. Para o cenário B2B: Microsoft, Google, Amazon, LinkedIn, Facebook, GitHub, Twitter, Weibo,QQ, WeChat, OpenIDConnect. Não anulável. |
Como obter o ID e segredo do cliente
Cada provedor de identidade tem um processo para criar um registro do aplicativo. Por exemplo, os usuários criam um registro de aplicativo com o Facebook no developers.facebook.com. A ID do cliente resultante e o segredo do cliente podem ser passados para criar identityProvider. Em seguida, cada objeto de usuário no diretório pode ser federado para qualquer um dos provedores de identidade do locatário para autenticação. Isso permite que o usuário entre por meio de credenciais na página de entrada do provedor de identidade. O token do provedor de identidade é validado por Microsoft Entra ID antes que o locatário emita um token para o aplicativo.
Representação JSON
Veja a seguir uma representação JSON do recurso.
{
"id": "String",
"type": "String",
"name": "String",
"clientId": "String",
"clientSecret": "String"
}
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de