socialIdentityProvider 资源类型
命名空间:microsoft.graph
对 Azure Active Directory (Azure AD) 租户和 Azure AD B2C 租户都标识具有外部标识的身份提供程序。
继承自 identityProviderBase。
对于 Azure AD 租户中的 Azure AD B2B 方案,身份提供程序类型可以是 Google 或 Facebook。
通过在 Azure AD B2C 中配置身份提供程序,可实现新 Azure AD B2B 来宾方案。 例如,某组织在 Microsoft 365 中具有需要与 Gmail 用户共享的资源。 Gmail 将使用其 Google 帐户凭据来验证和访问文档。
在Azure AD B2C 租户中,标识提供者类型可以为 Microsoft、Google、Facebook、Amazon、LinkedIn 或 Twitter。 以下标识提供者处于预览状态:Weibo、QQ、WeChat、GitHub。
在 Azure AD B2C 租户中配置标识提供程序使用户可以在应用程序中使用支持的社交帐户提供程序进行注册和登录。 例如,应用程序可使用 Azure AD B2C 让用户能够通过 Facebook 帐户注册服务。
方法
| 方法 | 返回类型 | Description |
|---|---|---|
| List | identityProviderBase 集合 | 检索租户中配置的所有标识提供程序,包括 socialidentityprovider 对象类型。 无法仅检索租户中的社交标识提供者。 |
| Create | socialidentityprovider | 创建新的 socialidentityprovider 对象。 |
| 获取 | socialidentityprovider | 检索 socialidentityprovider 对象的属性。 |
| 更新 | 无 | 更新 socialidentityprovider 对象。 |
| 删除 | 无 | 删除 socialidentityprovider 对象。 |
| 列出可用的提供程序类型 | String 集合 | 检索租户中所有可用的标识提供程序类型。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| clientId | 字符串 | 向标识提供程序注册应用程序时,已获取应用程序的客户端标识符。必需。 |
| clientSecret | 字符串 | 向标识提供程序注册时获取的应用程序的客户端密码。 这是只读的。 读取操作返回 ****。 必需。 |
| id | String | 标识提供程序的标识符。继承自 identityProviderBase。只读。 |
| displayName | 字符串 | 标识提供者的显示名称。继承自 identityProviderBase。 |
| identityProviderType | String | 对于 B2B 方案,可能的值为: Google、 Facebook。 对于 B2C 方案,可能的值: Microsoft、 Google、 Amazon、 LinkedIn、 Facebook、 GitHub、 Twitter、 Weibo、 QQ、 WeChat。 必填。 |
在何处获取客户端标识符和密码
每个标识提供程序都有一个用于创建应用注册的进程。 例如,用户在 developers.facebook.com 处向 Facebook 创建一个应用注册。 生成的客户端 ID 和客户端密码可传递用于创建 identityProvider。 然后,目录中的每个用户对象都可联合到租户的任意标识提供程序中进行身份验证。 这样,用户即可通过在标识提供程序的登录页面上输入评估凭据来进行登录。 来自标识提供程序的令牌先由 Azure AD 进行验证,然后租户再向应用程序发出一个令牌。
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"id": "String",
"identityProviderType": "String",
"displayName": "String",
"clientId": "String",
"clientSecret": "String"
}
反馈
提交和查看相关反馈