這很重要
自 2025 年 5 月 1 日起,Azure AD B2C 將不再可供新客戶購買。 在我們的常見問題中深入瞭解。
您可以設定 Azure AD B2C,讓使用者使用來自外部社交或企業識別提供者 (IdP) 的認證來登入您的應用程式。 Azure AD B2C 支援外部識別提供者,例如 Facebook、Microsoft帳戶、Google、X,以及支援 OAuth 1.0、OAuth 2.0、OpenID Connect 和 SAML 通訊協定的任何識別提供者。
使用外部身分識別提供者同盟,您可以讓取用者能夠使用其現有的社交或企業帳戶登入,而不需要為您的應用程式建立新的帳戶。
在註冊或登入頁面上,Azure AD B2C 會顯示使用者可以選擇登入的外部識別提供者清單。 用戶選取外部識別提供者之後,系統會將他們重新導向至選取的提供者網站,以完成其登入。 成功登入之後,系統會將他們傳回 Azure AD B2C,以向您的應用程式進行驗證。
您可以使用 Azure 入口網站,將 Azure Active Directory B2C (Azure AD B2C) 支援的識別提供者新增至 您的使用者流程 。 您也可以將識別提供者新增至 您的自定義原則。
選取識別提供者
您通常只會在應用程式中使用一個識別提供者,但您可以選擇新增更多身分識別提供者。 下列說明文章示範如何建立識別提供者應用程式、將識別提供者新增至您的租戶,以及將識別提供者新增至您的使用者流程或自訂原則。