外部標識碼的識別提供者

  • 文章

提示

本文適用於 B2B 共同作業識別提供者。 如果您的租用戶已針對客戶身分識別和存取管理進行設定,請參閱 客戶的驗證方法和身分識別提供者。

分識別提供者 會建立、維護及管理身分識別資訊,同時為應用程式提供驗證服務。 當您與外部用戶共用您的應用程式和資源時,Microsoft Entra ID 是共用的預設識別提供者。 如果您邀請已經有 Microsoft Entra 帳戶或 Microsoft 帳戶的外部使用者,他們可以自動登入,而不需要進一步設定。

外部標識碼提供各種識別提供者。

  • Microsoft Entra 帳戶:來賓使用者可以使用其 Microsoft Entra 公司或學校帳戶兌換 B2B 共同作業邀請或完成註冊使用者流程。 Microsoft Entra ID 預設為其中一個允許的識別提供者。 不需要其他設定,才能讓此識別提供者可供使用者流程使用。

  • Microsoft 帳戶:來賓使用者可以使用自己的個人 Microsoft 帳戶 (MSA) 兌換 B2B 共同作業邀請。 設定自助式註冊使用者流程時,您可以將 Microsoft 帳戶新增為其中一個允許的識別提供者。 不需要其他設定,才能讓此識別提供者可供使用者流程使用。

  • 電子郵件一次性密碼:當來賓兌換邀請或存取共用資源時,他們可以要求暫時代碼。 此代碼會傳送至其電子郵件位址。 之後,他們便可輸入此驗證碼繼續登入。 電子郵件一次性密碼功能會在無法透過其他方式進行驗證時,驗證 B2B 來賓使用者。 設定自助式註冊使用者流程時,您可以將電子郵件一次性密碼新增為其中一個允許的識別提供者。 需要一些設定;請參閱 電子郵件一次性密碼驗證

  • Google:Google 同盟可讓外部使用者使用自己的 Gmail 帳戶登入您的應用程式來兌換來自您的邀請。 Google 同盟也可以在自助式註冊用戶流程中使用。 瞭解如何將Google新增為識別提供者

    重要

    • 從 2021 年 7 月 12 日起,如果 Microsoft Entra B2B 客戶設定新的 Google 整合,以搭配其自定義或企業營運應用程式的自助式註冊使用,在驗證移至系統 Web 檢視之前,使用 Google 身分識別進行驗證將無法運作。 深入了解
    • 從 2021 年 9 月 30 日起,Google 即將 淘汰內嵌網頁檢視登入支援。 如果您的應用程式使用內嵌 Web 檢視來驗證使用者,且您正使用 Google 同盟與 Azure AD B2C 或 Microsoft Entra B2B 進行 外部使用者邀請 或自助式註冊,Google Gmail 使用者將無法進行驗證。 深入了解

  • Facebook:建置應用程式時,您可以設定自助式註冊並啟用 Facebook 同盟,讓使用者可以使用自己的 Facebook 帳戶註冊您的應用程式。 Facebook 只能用於自助式註冊使用者流程,而且當使用者從您兌換邀請時,無法作為登入選項使用。 瞭解如何將Facebook新增為識別提供者

  • SAML/WS-Fed 識別提供者同盟:您也可以設定與任何支援 SAML 或 WS-Fed 通訊協定的外部 IdP 同盟。 SAML/WS-Fed IdP 同盟可讓外部使用者使用現有的社交或企業帳戶登入您的應用程式,以兌換來自您的邀請。 瞭解如何設定 SAML/WS-Fed IdP 同盟

    注意

    同盟 SAML/WS-Fed IdP 無法用於自助式註冊使用者流程。

若要設定與 Google、Facebook 或 SAML/Ws-Fed 識別提供者的同盟,您必須是 Microsoft Entra 租使用者中的外部識別提供者 管理員 istratorGlobal 管理員 istrator

新增社交識別提供者

默認會啟用 Microsoft Entra 識別碼以進行自助式註冊,因此使用者一律可以選擇使用 Microsoft Entra 帳戶註冊。 不過,您可以啟用其他身分識別提供者,包括Google或Facebook等社交識別提供者。 若要在 Microsoft Entra 租使用者中設定社交識別提供者,請在識別提供者建立應用程式並設定認證。 您可以取得用戶端或應用程式識別碼和用戶端或應用程式密碼,然後新增至您的 Microsoft Entra 租使用者。

將識別提供者新增至 Microsoft Entra 租用戶之後:

  • 當您邀請外部使用者加入組織中的應用程式或資源時,外部使用者可以使用該身分識別提供者的自己的帳戶登入。

  • 當您為應用程式啟用 自助式註冊 時,外部使用者可以使用自己的帳戶來註冊您的應用程式,以及您新增的身分識別提供者。 他們可以從您在註冊頁面上提供的社交識別提供者選項中選取:

    顯示使用Google和Facebook選項登入畫面的螢幕快照

為了獲得最佳登入體驗,請盡可能與身分識別提供者同盟,讓受邀來賓在存取您的應用程式時提供順暢的登入體驗。

下一步

若要瞭解如何將身分識別提供者新增至您的應用程式,請參閱下列文章: