Penyedia Identitas untuk External Identities

Penyedia identitas membuat, mempertahankan, dan mengelola informasi identitas sekaligus menyediakan layanan autentikasi untuk aplikasi. Saat berbagi aplikasi dan sumber daya Anda dengan pengguna eksternal, Azure AD adalah penyedia identitas default untuk berbagi. Ini berarti saat Anda mengundang pengguna eksternal yang sudah memiliki akun Azure AD atau Microsoft, mereka dapat masuk secara otomatis tanpa konfigurasi lebih lanjut di pihak Anda.

External Identities menawarkan berbagai penyedia identitas.

  • Azure Active Directory akun: Pengguna tamu dapat menggunakan akun kantor atau sekolah Azure Active Directory mereka untuk menukarkan undangan kolaborasi B2B Anda atau menyelesaikan alur pengguna pendaftaran Anda. Azure Active Directory adalah salah satu penyedia identitas yang diizinkan secara default. Tidak diperlukan konfigurasi tambahan untuk membuat penyedia identitas ini tersedia untuk alur pengguna.

  • Akun Microsoft: Pengguna tamu dapat menggunakan akun Microsoft (MSA) pribadi untuk menukarkan undangan kolaborasi B2B Anda. Saat menyiapkan alur pengguna pendaftaran mandiri, Anda dapat menambahkan Akun Microsoft sebagai salah satu penyedia identitas yang diizinkan. Tidak diperlukan konfigurasi tambahan untuk membuat penyedia identitas ini tersedia untuk alur pengguna.

  • Kode akses satu kali email: Saat menukarkan undangan atau mengakses sumber daya bersama, pengguna tamu dapat meminta kode sementara, yang dikirim ke alamat email mereka. Kemudian mereka memasukkan kode ini untuk terus masuk. Fitur kode akses satu kali email mengautentikasi pengguna tamu B2B saat mereka tidak dapat diautentikasi melalui cara lain. Saat menyiapkan alur pengguna pendaftaran mandiri, Anda dapat menambahkan Kode Akses Satu Kali Email sebagai salah satu penyedia identitas yang diizinkan. Beberapa penyiapan diperlukan; lihat Autentikasi kode akses satu kali email.

  • Google: Federasi Google memungkinkan pengguna eksternal menukarkan undangan dari Anda dengan masuk ke aplikasi Anda dengan akun Gmail mereka sendiri. Federasi Google juga dapat digunakan dalam alur pengguna pendaftaran mandiri Anda. Lihat cara menambahkan Google sebagai penyedia identitas.

    Penting

    • Mulai 12 Juli 2021, jika pelanggan Azure AD B2B menyiapkan integrasi Google baru untuk digunakan dengan pendaftaran layanan mandiri untuk aplikasi kustom atau lini bisnis mereka, autentikasi dengan identitas Google tidak akan berfungsi hingga autentikasi dipindahkan ke tampilan web sistem. Pelajari selengkapnya.
    • Mulai 30 September 2021, Google menghentikan dukungan masuk dengan tampilan web tersemat. Jika aplikasi Anda mengautentikasi pengguna dengan tampilan web tersemat dan Anda menggunakan federasi Google dengan Azure AD B2C atau Azure AD B2B untuk undangan pengguna eksternal atau pendaftaran mandiri, pengguna Google Gmail tidak akan dapat melakukan autentikasi. Pelajari selengkapnya.
  • Facebook: Saat membuat aplikasi, Anda dapat mengonfigurasi pendaftaran mandiri dan mengaktifkan federasi Facebook sehingga pengguna dapat mendaftar ke aplikasi Anda menggunakan akun Facebook mereka sendiri. Facebook hanya dapat digunakan untuk alur pengguna pendaftaran mandiri dan tidak tersedia sebagai opsi masuk saat pengguna menukarkan undangan dari Anda. Lihat cara menambahkan Facebook sebagai penyedia identitas.

  • Federasi penyedia identitas SAML/WS-Fed: Anda juga mengatur federasi dengan IdP eksternal mana pun yang mendukung protokol SAML atau WS-Fed. Federasi IdP SAML/WS-Fed memungkinkan pengguna eksternal menukarkan undangan dari Anda dengan masuk ke aplikasi Anda dengan akun sosial atau perusahaan yang ada. Lihat cara mengatur federasi IdP SAML/WS-Fed.

    Catatan

    IdP SAML/WS-Fed yang difederasi tidak dapat digunakan dalam alur pengguna pendaftaran layanan mandiri Anda.

Menambahkan penyedia identitas sosial

Azure AD diaktifkan secara default untuk pendaftaran mandiri, sehingga pengguna selalu memiliki opsi untuk mendaftar menggunakan akun Azure AD. Namun, Anda dapat mengaktifkan penyedia identitas lain, termasuk penyedia identitas sosial seperti Google atau Facebook. Untuk menyiapkan penyedia identitas sosial di penyewa Azure AD, Anda akan membuat aplikasi di penyedia identitas dan mengonfigurasi info masuk. Anda akan mendapatkan ID klien atau aplikasi dan rahasia klien atau aplikasi, yang kemudian dapat Anda tambahkan ke penyewa Azure AD Anda.

Setelah Anda menambahkan penyedia identitas ke penyewa Azure AD Anda:

  • Saat Anda mengundang pengguna eksternal ke aplikasi atau sumber daya di organisasi Anda, pengguna eksternal dapat masuk menggunakan akun mereka sendiri dengan penyedia identitas tersebut.

  • Saat Anda mengaktifkan pendaftaran mandiri untuk aplikasi Anda, pengguna eksternal dapat mendaftar untuk aplikasi Anda menggunakan akun mereka sendiri dengan penyedia identitas yang telah Anda tambahkan. Mereka akan dapat memilih dari opsi penyedia identitas sosial yang telah Anda sediakan di halaman pendaftaran:

    Screenshot showing the sign-in screen with Google and Facebook options

Untuk pengalaman masuk yang optimal, federasi dengan penyedia identitas jika memungkinkan sehingga Anda dapat memberi tamu undangan Anda pengalaman masuk yang mulus saat mereka mengakses aplikasi Anda.

Langkah berikutnya

Untuk mempelajari cara menambahkan penyedia identitas untuk masuk ke aplikasi Anda, lihat artikel berikut ini: