Tipo de recurso identityProvider (en desuso)
Espacio de nombres: microsoft.graph
Precaución
Esta API de proveedor de identidad está obsoleta y dejará de devolver datos después de marzo de 2023. Utilice la nueva API del proveedor de identidad.
Representa un proveedor de identidades de Microsoft Entra. El proveedor de identidades puede ser Microsoft, Google, Facebook, Amazon, LinkedIn o Twitter. Los siguientes proveedores de identidades se encuentran en versión preliminar: Weibo, QQ, WeChat, GitHub y cualquier proveedor admitido de OpenID Connect.
La configuración de un proveedor de identidades en su inquilino de Azure AD B2C permite a los usuarios:
- Registrarse e iniciar sesión con una cuenta social en una aplicación de consumidor. Por ejemplo, una aplicación puede usar Azure AD B2C para permitir a los usuarios iniciar sesión en el servicio con una cuenta de Facebook.
- Vincular una cuenta local existente a una cuenta social en una aplicación de consumidor. Por ejemplo, un usuario ha creado un usuario y contraseña (cuenta local) en la aplicación. Más tarde, el usuario decide vincular la cuenta local existente a su cuenta de Facebook para que puedan inicia sesión con Facebook.
La configuración de un proveedor de identidades en el inquilino de Microsoft Entra permite escenarios de invitados B2B futuros. Por ejemplo, una organización tiene recursos en Microsoft 365 que necesita compartir con un usuario de Gmail. El usuario de Gmail usará las credenciales de su cuenta de Google para la autenticación y para acceder a los documentos.
Métodos
| Método | Tipo de valor devuelto | Descripción |
|---|---|---|
| Obtener | identityProvider | Leer las propiedades de un identityProvider existente. |
| Crear | identityProvider | Crear un nuevo identityProvider. |
| Actualizar | Ninguno | Actualizar un identityProvider existente. |
| Delete | Ninguno | Eliminar un identityProvider existente. |
| List | Colección identityProvider | Enumerar todos los identityProviders configurados en un inquilino. |
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| clientId | Cadena | Id. de cliente de la aplicación. Este es el identificador de cliente obtenido al registrar la aplicación con el proveedor de identidades. Necesario. No admite valores NULL. |
| clientSecret | Cadena | El secreto de cliente de la aplicación. Este es el secreto de cliente obtenido al registrar la aplicación con el proveedor de identidades. Es de solo escritura. Una operación de lectura devolverá "****. Necesario. No admite valores NULL. |
| id | String | El Id. del proveedor de identidades. |
| name | Cadena | El nombre para mostrar del proveedor de identidades. No admite valores NULL. |
| type | String | El tipo de proveedor de identidades es un campo obligatorio. Para un escenario B2B:Google, Facebook. Para un escenario B2C: Microsoft, Google, Amazon, LinkedIn, Facebook, GitHub, Twitter, Weibo, QQ, WeChat, OpenIDConnect. No admite valores NULL. |
Dónde obtener el id. y el secreto de cliente
Cada proveedor de identidades tiene un proceso para crear un registro de la aplicación. Por ejemplo, los usuarios crean un registro de la aplicación con Facebook en developers.facebook.com. El Id. y el secreto de cliente resultantes pueden pasarse para crear un identityProvider. Después, cada objeto de usuario en el directorio puede federarse a cualquiera de los proveedores de identidades del inquilino para la autenticación. Esto permite al usuario iniciar sesión escribiendo las credenciales en la página de inicio de sesión del proveedor de identidades. Microsoft Entra ID valida el token del proveedor de identidades antes de que el inquilino emita un token a la aplicación.
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"id": "String",
"type": "String",
"name": "String",
"clientId": "String",
"clientSecret": "String"
}