Falando de provedores...

Ao acionar essa opção, será apresentada a lista com os provedores cadastrados na empresa. É possível copiar o link da URL do provedor, editar o provedor ou excluí-lo caso necessário.

Provedor
As opções de provedores são: Google, Facebook ou Linkedin (não genéricos), ou o genérico (servidor customizado).

Nome do provedor
Nome a ser apresentado na tela de login.

Caso seja incluído um provedor não genérico, é necessário informar os seguintes campos:

Identificador do Aplicativo no Provedor (ClientId)
ClientId é a identificação do provedor, gerado no Linkedin, Facebook ou Google.

Senha do Aplicativo no Provedor (ClientSecret)
ClientId é a senha gerada pelo próprio provedor.

Auto cadastro (Self registration)
Indica se é permitido criar o usuário no primeiro login, ou se apenas os usuários criados via menu Usuários poderão autenticar-se.

Caso seja incluído um provedor genérico, as próximas etapas precisam ser preenchidas.

Identificador do Aplicativo no Provedor (ClientId)
ClientId é a identificação do provedor que deseja utilizar.

Senha do Aplicativo no Provedor (ClientSecret)
ClientId é a senha gerada pelo próprio provedor.

Auto cadastro (Self registration)
Indica se é permitido criar o usuário no primeiro login, ou se apenas os usuários criados via menu Usuários poderão autenticar-se.

Escopos
Os escopos, são rotas que os provedores usam, por exemplo: o email, username do usuário. Cada provedor tem seu próprio escopo e normalmente documenta isso para que o usuário possa consultar quando está cadastrando.

Tipo de protocolo
Pode ser OIDC ou OAUTH2. Caso seja OAUTH2, é necessário o cadastro da URI com as informações de usuário pelo provedor.

Fluxo utilizado para autenticação (GrantType)
Pode ser Authorize ou Implicit. Por padrão, os provedores usam Authorize, casos mais específicos usam o Implicit, mas isso precisa estar indicando na documentação do provedor.

callMe
Força chamadas ao /me do provedor, mesmo em fluxo OIDC.

Auth URL
Endereço API de autorização

URI de troca de tokens com o Provedor (TokenURI)
Endereço API de troca dos tokens

URI com os certificados do Provedor (JWKS)

URI com as informações dos usuários pelo Provedor
Necessário quando não há estas informações provenientes no IDToken. Quando o fluxo se dá por OAuth2 sem OIDC

URI com o e-mail do usuário

Auth provider

Auth Cert URL

meURI

mailURI

Parâmetro do provedor que contém o o ID Token ou o Access Token 

Parâmetro do provedor com o Access Token
Caso já haja um ID Token na requisição e o accessToken ainda é necessário para alguma chamada ao provedor.

Variável com nome do usuário
Contida no ID Token ou na resposta do /me.

Variável com sobrenome do usuário
Contida no ID Token ou na resposta do /me.

Variável com nome completo do usuário
Contida no ID Token ou na resposta do /me.

Identificado de nome completo
Se o ID Token ou /me só contem a variável que contém o FullName, sem o FirstName e LastName.

E-mail do usuário
Caso o e-mail não esteja contido no ID Token ou na resposta do /me.

Emissor do token padrão
Emissor do token. Valor definido pelo provedor.

Receptor do token padrão
Destinarário do token, usualmente preenchido com o ClientId do aplicativo no provedor.

Após incluir o novo provedor, na tela de login do Identity será apresentado um botão com o nome do provedor, para que seja permitida a autenticação com a conta do usuário no aplicativo configurado.

Serão abertos os dados do provedor desejado, para que as informações sejam consultadas e alteradas.

Para os provedores genéricos, as informações a serem alteradas são as mesmas do cadastro de provedor, conforme item Cadastrar provedor desta documentação.

Para os provedores não genéricos (Google, Facebook ou Linkedin) somente o ClientId e o ClientSecret podem ser alterados.

Ao acionar esse botão, o link de acesso ao provedor é copiado para a área de transferência, para que seja possa ser realizado o cadastro no provedor.

Após excluir o provedor, o botão com o nome do provedor será removido da tela de login do Identity.

<!-- Hotjar Tracking Code for http://help.fluig.com -->
<script>
    (function(h,o,t,j,a,r){
        h.hj=h.hj||function(){(h.hj.q=h.hj.q||[]).push(arguments)};
        h._hjSettings={hjid:743684,hjsv:6};
        a=o.getElementsByTagName('head')[0];
        r=o.createElement('script');r.async=1;
        r.src=t+h._hjSettings.hjid+j+h._hjSettings.hjsv;
        a.appendChild(r);
    })(window,document,'https://static.hotjar.com/c/hotjar-','.js?sv=');
</script>

<script>
	$("b:contains('oculto')").parent().parent().hide();
</script>

<style type="text/css">
    .lms * {
      -webkit-box-sizing: border-box;
      -moz-box-sizing: border-box;
      box-sizing: border-box;
    }

    .lms-text-center {
      text-align: center;
    }

    .lms-full-height {
      height: 100%;
    }

    /* Component LMS Callout */

    .lms-callout {
      border: none;
      padding: 0px;

      display: -moz-box;
      -moz-flex-flow: row wrap;
      -moz-justify-content: center;
      -moz-align-items: center;

      display: -ms-flexbox;
      -ms-flex-flow: row wrap;
      -ms-justify-content: center;
      -ms-align-items: center;
      
      display: -webkit-flex;
      display: -webkit-box;
      -webkit-flex-flow: row wrap;
      -webkit-justify-content: center;
      -webkit-align-items: center;

      display: flex;
      flex-flow: row wrap;      
      justify-content: center;
      align-items: center;
    }
  
    .lms-callout .lms-callout-image {
      width: 24px;
    }

    .lms-callout .lms-callout-body {
      width: calc(100% - 24px);
      padding-left: 20px;
    }

	.lms-callout .lms-callout-citacao {
      border: 0px solid;
      border-left-width: 3px;
      border-left-color: #f36f21;
	  margin: 4px;
	  margin-left: 25px;
	  padding-left: 8px;
      font-size: 13px;
	}

    .lms-callout .lms-callout-thumb {
      width: 24px;
      height: 24px;
    }

    .lms-callout .lms-callout-text {
      color: #58595b;
      line-height: 1.75;
      margin: 0;
    }
</style>