Partilhar via


tipo de recurso oidcIdentityProvider

Namespace: microsoft.graph

Importante

As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.

Representa os fornecedores de identidade do OpenID Connect num Microsoft Entra inquilino externo.

Configurar um fornecedor do OpenID Connect num inquilino externo permite que os utilizadores se inscrevam e iniciem sessão em qualquer aplicação com o respetivo fornecedor de identidade do OpenID Connect personalizado.

Herdado de identityProviderBase.

Métodos

Nenhum.

Para obter a lista de operações de API para gerir o recurso oidcIdentityProvider, veja o tipo de recurso identityProviderBase .

Propriedades

Propriedade Tipo Descrição
clientAuthentication oidcClientAuthentication As definições de autenticação de cliente.
  • Utilize o tipo complexo derivado oidcClientSecretAuthentication para configurar o seu fornecedor de identidade com client_secret_post ou client_secret_jwt authentication métodos.
  • Utilize o tipo oidcPrivateJwtKeyClientAuthentication para configurar o fornecedor de identidade com private_key_jwt o método de autenticação.

    Devido a razões de segurança, client_secret_basic o método de autenticação não é suportado.
  • clientId Cadeia de caracteres A ID do cliente para o aplicativo obtido ao registrar o aplicativo no provedor de identidade.
    displayName Cadeia de caracteres O nome de exibição exclusivo do provedor de identidade. Herdado de identityProviderBase.
    id Cadeia de caracteres O identificador do fornecedor de identidade. Necessário. Herdado de identityProviderBase. Herda da entidade
    inboundClaimMapping oidcInboundClaimMappingOverride Depois de o fornecedor OIDC enviar um token de ID para ID externa do Microsoft Entra, ID externa do Microsoft Entra tem de conseguir mapear as afirmações do token recebido para as afirmações que Microsoft Entra ID reconhece e utiliza. Este tipo complexo captura esse mapeamento.
    emissor Cadeia de caracteres O URI do emissor. O URI do emissor é um URL sensível às maiúsculas e minúsculas que utiliza o esquema https que contém o esquema, o anfitrião e, opcionalmente, o número da porta e os componentes do caminho e nenhum componente de consulta ou fragmento.
    Nota: A configuração de outros inquilinos Microsoft Entra como um fornecedor de identidade externa não é atualmente suportada. Como resultado, o microsoftonline.com domínio no URI do emissor não é aceite.
    responseType oidcResponseType O tipo de resposta descreve o tipo de informações enviadas na chamada inicial para o authorization_endpoint do fornecedor de identidade personalizado. Valores possíveis:
  • code: de acordo com o fluxo de código de autorização, é devolvido um código ao ID externa Entra. Entra ID externa continua a chamar o token_endpoint para trocar o código do token.
  • id_token: é devolvido um token de ID ao Entra ID externa do fornecedor de identidade personalizado. (Neste momento, este valor não é suportado).
  • token: é devolvido um token de acesso ao Entra ID externa do fornecedor de identidade personalizado. Este valor não é atualmente suportado.
  • scope Cadeia de caracteres O âmbito define as informações e permissões que pretende recolher do seu fornecedor de identidade personalizado.
    wellKnownEndpoint Cadeia de caracteres O URL do documento de metadados do fornecedor de identidade do OpenID Connect. Todos os fornecedores de identidade do OpenID Connect descrevem um documento de metadados que contém a maioria das informações necessárias para efetuar o início de sessão. Isto inclui informações como os URLs a utilizar e a localização das chaves de assinatura públicas do serviço. O documento de metadados do OpenID Connect está sempre localizado num ponto final que termina em .well-known/openid-configuration.
    Nota: O documento de metadados deve, no mínimo, conter as seguintes propriedades: , , , , , response_types_supportedsubject_types_supported e jwks_uri. token_endpoint_auth_methods_supportedtoken_endpointauthorization_endpointissuer Visite as especificações do OpenID Connect Discovery para obter mais detalhes.

    Relações

    Nenhum

    Representação JSON

    A representação JSON seguinte mostra o tipo de recurso.

    {
      "@odata.type": "#microsoft.graph.oidcIdentityProvider",
      "id": "String (identifier)",
      "displayName": "String",
      "supportedTenantTypes": "String",
      "clientId": "String",
      "issuer": "String",
      "wellKnownEndpoint": "String",
      "responseType": "String",
      "scope": "String",
      "clientAuthentication": {
        "@odata.type": "microsoft.graph.oidcClientAuthentication"
      },
      "inboundClaimMapping": {
        "@odata.type": "microsoft.graph.oidcInboundClaimMappingOverride"
      }
    }