你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

将 Azure Active Directory B2C 应用发布到 Microsoft Entra 应用库

重要

自 2025 年 5 月 1 日起，Azure AD B2C 将不再可供新客户购买。在我们的常见问题解答中了解详细信息。

Microsoft Entra 应用库是数千个应用的目录。应用库可以轻松部署和配置单一登录（SSO），并自动执行用户设置。可以在库中找到常用的云应用，例如 Workday、ServiceNow 和 Zoom。

本文介绍如何在 Microsoft Entra 应用库中发布 Azure Active Directory B2C （Azure AD B2C）应用。当您发布应用时，它会被列入客户在其 Microsoft Entra 租户中添加应用时可选择的选项列表中。

下面是将 Azure AD B2C 应用添加到应用库的一些好处：

登录流涉及以下步骤：

用户转到 “我的应用”门户并选择你的应用。应用将打开应用登录 URL。
应用登录 URL 启动授权请求，并将用户重定向到 Azure AD B2C 授权终结点。
用户选择使用其Microsoft Entra ID“Corporate”帐户登录。 Azure AD B2C 将他们转到 Microsoft Entra 授权终结点，在其中使用工作帐户登录。
如果 Microsoft Entra SSO 会话处于活动状态，Microsoft Entra ID 颁发访问令牌，而不会提示用户重新登录。否则，系统会提示用户再次登录。

根据用户的 SSO 会话和Microsoft Entra 标识设置，系统可能会提示他们：

成功登录后，Microsoft Entra ID 将令牌返回到 Azure AD B2C。 Azure AD B2C 验证并读取令牌声明，然后将令牌返回到应用程序。

先决条件

若要使用 Azure AD B2C 启用登录到应用，请在 Azure AD B2C 目录中注册应用。注册应用会在应用与 Azure AD B2C 之间建立信任关系。

如果尚未这样做，请注册 Web 应用程序。稍后，你将将此应用注册到 Azure 应用库。

若要允许来自任何 Microsoft Entra 租户的员工和用户使用 Azure AD B2C 登录，请参考设置多租户 Microsoft Entra ID 登录的指南。

在应用中，复制登录终结点的 URL。如果使用 Web 应用程序示例，则登录 URL 为 https://localhost:5001/MicrosoftIdentity/Account/SignIn?。此 URL 是 Microsoft Entra 应用库引导用户登录到你的应用的位置。

在生产环境中，应用注册重定向 URI 通常是运行应用的可公开访问终结点。回复 URL 必须以 https 开始。

最后，将多租户应用添加到 Microsoft Entra 应用库。请按照将应用发布到 Microsoft Entra 应用库中的说明进行操作。若要将应用添加到应用库，请使用以下步骤：

使用以下信息提交应用：

问题	你应该提供的答案
要提交哪种类型的请求？	选择在画廊中列出我的应用程序。
在库中列出应用程序时想要启用哪些功能？	选择联合SSO（SAML、WS-Fed和OpenID Connect）
选择应用程序联合协议	选择 OpenID Connect 和 OAuth 2.0。
应用程序（客户端）ID	提供 Azure AD B2C 应用程序的 ID。
应用程序登录 URL	提供在步骤 3：准备应用中配置的应用登录 URL。
多租户	选择 “是”。

此页面是否有帮助？