openIdConnectIdentityProvider resource type (Tipo de recurso openIdConnectIdentityProvider)
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Representa fornecedores de identidade do OpenID Connect num inquilino do Azure Active Directory (Azure AD) B2C.
Configurar um fornecedor do OpenID Connect num inquilino do Azure AD B2C permite que os utilizadores se inscrevam e iniciem sessão em qualquer aplicação com o respetivo fornecedor de identidade personalizado.
Herdado de identityProviderBase.
Métodos
Nenhum.
Para obter a lista de operações de API para gerir fornecedores de identidade do OpenID Connect, veja o tipo de recurso identityProviderBase .
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| clientId | Cadeia de caracteres | O identificador do cliente para o aplicativo obtido ao registrar o aplicativo com o provedor de identidade. Obrigatório. |
| clientSecret | Cadeia de caracteres | O segredo do cliente para o aplicativo obtido ao registrar o aplicativo no provedor de identidade. O clientSecret tem uma dependência em responseType.
****. |
| id | Cadeia de caracteres | O identificador do fornecedor de identidade. Necessário. Herdado de identityProviderBase. Somente leitura. |
| displayName | Cadeia de caracteres | O nome de exibição exclusivo do provedor de identidade. |
| claimsMapping | claimsMapping | Depois de o fornecedor OIDC enviar um token de ID de volta para o Microsoft Entra ID, o Microsoft Entra ID tem de conseguir mapear as afirmações do token recebido para as afirmações que o ID do Microsoft Entra reconhece e utiliza. Este tipo complexo captura esse mapeamento. Obrigatório. |
| domainHint | Cadeia de caracteres | A sugestão de domínio pode ser utilizada para avançar diretamente para a página de início de sessão do fornecedor de identidade especificado, em vez de fazer com que o utilizador faça uma seleção entre a lista de fornecedores de identidade disponíveis. |
| metadataUrl | Cadeia de caracteres | O URL do documento de metadados do fornecedor de identidade do OpenID Connect. Todos os fornecedores de identidade do OpenID Connect descrevem um documento de metadados que contém a maioria das informações necessárias para efetuar o início de sessão. Isto inclui informações como os URLs a utilizar e a localização das chaves de assinatura públicas do serviço. O documento de metadados do OpenID Connect está sempre localizado num ponto final que termina em .well-known/openid-configuration. Indique o URL de metadados do fornecedor de identidade do OpenID Connect que adicionar. Somente leitura. Obrigatório. |
| responseMode | openIdConnectResponseMode | O modo de resposta define o método utilizado para enviar dados do fornecedor de identidade personalizado para o Azure AD B2C. Valores possíveis: form_post, query. Obrigatório. |
| responseType | openIdConnectResponseTypes | O tipo de resposta descreve o tipo de informações enviadas na chamada inicial para o authorization_endpoint do fornecedor de identidade personalizado. Valores possíveis: code , , id_tokentoken. Obrigatório. |
| scope | Cadeia de caracteres | O âmbito define as informações e permissões que pretende recolher do seu fornecedor de identidade personalizado. Os pedidos do OpenID Connect têm de conter o valor de âmbito openid para receber o token de ID do fornecedor de identidade. Sem o token de ID, os utilizadores não conseguem iniciar sessão no Azure AD B2C com o fornecedor de identidade personalizado. Outros âmbitos podem ser acrescentados, separados por um espaço. Para obter mais detalhes sobre as limitações de âmbito, veja RFC6749 Secção 3.3. Obrigatório. |
valores openIdConnectResponseMode
| Member | Descrição |
|---|---|
| form_post | Este modo de resposta é recomendado para uma melhor segurança. A resposta é transmitida através do método HTTP POST, com o código ou token a ser codificado no corpo com o formato application/x-www-form-urlencoded. |
| consulta | O código ou token é devolvido como um parâmetro de consulta. |
| unknownFutureValue | Um valor sentinel para indicar valores futuros. |
valores openIdConnectResponseTypes
| Member | Descrição |
|---|---|
| código | De acordo com o fluxo de código de autorização, é devolvido um código ao Azure AD B2C. O Azure AD B2C continua a chamar o token_endpoint para trocar o código do token. |
| id_token | É devolvido um token de ID ao Azure AD B2C a partir do fornecedor de identidade personalizado. |
| token | É devolvido um token de acesso ao Azure AD B2C a partir do fornecedor de identidade personalizado. (Neste momento, este valor não é suportado pelo Azure AD B2C) |
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"@odata.type": "#microsoft.graph.openIdConnectIdentityProvider",
"id": "String (identifier)",
"displayName": "String",
"clientId": "String",
"clientSecret": "String",
"scope": "String",
"metadataUrl": "String",
"domainHint": "String",
"responseType": "String",
"responseMode": "String",
"claimsMapping": {
"@odata.type": "microsoft.graph.claimsMapping"
}
}