Compartilhar via


Tipo de recurso do identityProvider (preterido)

Namespace: microsoft.graph

Cuidado

Essa API do provedor de identidade está preterida e deixará de retornar dados após março de 2023. Use a nova API de provedor de identidade.

Representa um fornecedor de identidade do Microsoft Entra. O fornecedor de identidade pode ser Microsoft, Google, Facebook, Amazon, LinkedIn ou Twitter. Os seguintes provedores de identidade estão em visualização: Weibo, QQ, WeChat,GitHub e qualquer provedor compatível com OpenID Connect.

Configurar um provedor de identidade em seu locatário do Azure AD B2C permite que os usuários:

  • Inscrevam-se e entrem usando uma conta social em um aplicativo de cliente. Por exemplo, um aplicativo pode usar o Azure AD B2C para permitir que os usuários se inscrevam no serviço usando uma conta do Facebook.
  • Vincule uma conta local para uma conta em um aplicativo cliente social. Por exemplo, um usuário criou um nome de usuário e senha (conta local) no aplicativo. Mais tarde o usuário decide conectar a conta local para suas contas do Facebook, para que ele possa entrar usando o Facebook.

Configurar um fornecedor de identidade no seu inquilino do Microsoft Entra permite futuros cenários de convidado B2B. Por exemplo, uma organização possui recursos no Microsoft 365 que precisam ser compartilhados com um usuário do Gmail. O usuário do Gmail usará as credenciais de conta do Google para autenticar e acessar os documentos.

Métodos

Método Tipo de retorno Descrição
Get identityProvider Recuperar as propriedades de um identityProvider existente.
Criar identityProvider Crie um novo identityProvider.
Atualizar Nenhum Atualize um identityProvider existente.
Delete Nenhum Excluir o identityProvider existente.
List conjunto identityProvider Lista todos os identityProviders configurados do diretório.

Propriedades

Propriedade Tipo Descrição
clientId Cadeia de caracteres O ID do cliente para o aplicativo. Esta é a ID do cliente obtida ao registrar o aplicativo com o provedor de identidade. Obrigatório. Não anulável.
clientSecret Cadeia de caracteres O segredo do cliente para o aplicativo. Este é o segredo do cliente obtido ao registrar o aplicativo com o provedor de identidade. Isso é somente para gravar. Uma operação de leitura retornará ****. Obrigatório. Não anulável.
id Cadeia de caracteres O ID do provedor de identidade.
nome Cadeia de caracteres O nome de exibição exclusivo do provedor de identidade. Não anulável.
tipo Cadeia de caracteres O tipo de provedor de identidade é um campo obrigatório. Para o cenário B2B:Google, Facebook. Para o cenário B2C: Microsoft, Google, Amazon, LinkedIn, Facebook, GitHub, Twitter, Weibo, QQ, WeChat, OpenIDConnect. Não anulável.

Como obter o ID e segredo do cliente

Cada provedor de identidade tem um processo para criar um registro do aplicativo. Por exemplo, os usuários criam um registro de aplicativo com o Facebook no developers.facebook.com. A ID do cliente resultante e o segredo do cliente podem ser passados para criar identityProvider. Em seguida, cada objeto de usuário no diretório pode ser federado para qualquer um dos provedores de identidade do locatário para autenticação. Isso permite que o usuário entre por meio de credenciais na página de entrada do provedor de identidade. O token do fornecedor de identidade é validado pelo ID do Microsoft Entra antes de o inquilino emitir um token para a aplicação.

Representação JSON

A representação JSON seguinte mostra o tipo de recurso.

{
    "id": "String",
    "type": "String",
    "name": "String",
    "clientId": "String",
    "clientSecret": "String"
}