分享方式:


將識別提供者新增至 Active Directory B2C 租用戶

您可以設定 Azure AD B2C,允許使用者使用來自外部社交或企業識別提供者 (IdP) 的認證來登入您的應用程式。 Azure AD B2C 支援外部識別提供者,例如 Facebook、Microsoft 帳戶、Google、Twitter,以及任何支援 OAuth 1.0、OAuth 2.0、OpenID Connect 和 SAML 通訊協定的識別提供者。

透過外部識別提供者同盟,您可讓取用者能夠使用其現有的社交或企業帳戶登入,而不需為您的應用程式建立新的帳戶。

在註冊或登入頁面上,Azure AD B2C 會顯示使用者可選擇用於登入的外部識別提供者清單。 一旦使用者選取外部識別提供者,系統會將其重新導向至選取的提供者網站,以完成其登入。 成功登入之後,會返回 Azure AD B2C 以向您的應用程式進行驗證。

顯示行動裝置登入範例的圖表,其中含有社交帳戶 (Facebook) 。

您可以使用 Azure 入口網站,將 Azure Active Directory B2C (Azure AD B2C) 支援的識別提供者新增至您的使用者流程。 您也可以將識別提供者新增至自訂原則

選取身分識別提供者

您在應用程式中通常只會使用一個識別提供者,但您可以選擇新增更多個。 下列操作說明文章會示範如何建立識別提供者應用程式、將識別提供者新增至租用戶,以及將識別提供者新增至使用者流程或自訂原則。