客戶的驗證方法和識別提供者

Microsoft Entra 外部 ID 提供數個選項來驗證應用程式的使用者。 您可以讓客戶使用其電子郵件和密碼或電子郵件一次性密碼，在客戶目錄中建立帳戶。 您也可以使用社交帳戶來啟用登入。

電子郵件和密碼登入

您的本機帳戶身分識別提供者設定中預設會啟用電子郵件註冊。 使用電子郵件選項，客戶可以使用其電子郵件地址和密碼註冊並登入。

• 註冊：系統會提示客戶輸入電子郵件位址，其會在註冊時使用一次性密碼進行驗證。 然後，客戶會輸入註冊頁面上所要求的任何其他資訊，例如顯示名稱、指定名稱和姓氏。 然後，他們選取 [繼續] 以建立帳戶。

• 登入：客戶註冊並建立帳戶之後，他們可以輸入電子郵件地址和密碼來登入。

• 密碼重設：如果您啟用電子郵件和密碼登入，密碼重設連結會出現在密碼頁面上。 如果客戶忘記密碼，選取此連結會將一次性密碼傳送至其電子郵件位址。 驗證之後，客戶可以選擇新的密碼。

  

當您 建立註冊和登入使用者流程時， 具有密碼 的電子郵件是預設選項。

具有單次密碼登入的電子郵件

具有單次密碼的電子郵件是您本機帳戶身分識別提供者設定中的選項。 使用此選項時，客戶會使用暫時密碼登入，而不是每次登入時儲存的密碼。

• 註冊：客戶可以使用其電子郵件地址註冊，並要求暫時代碼，其會傳送至其電子郵件位址。 之後，他們便可輸入此驗證碼繼續登入。

• 登入：客戶註冊並建立帳戶之後，每次簽署時，他們都會輸入電子郵件位址並接收暫時密碼。

  

注意

如果您想要啟用 多重要素驗證 （MFA），請將本機帳戶驗證方法設定為 [以密碼傳送電子郵件]。 如果您將本機帳戶選項設定為 [使用單次密碼傳送電子郵件]，則使用此方法的客戶將無法登入，因為一次性密碼已經是其第一因素登入方法，因此無法做為第二個因素。 目前，其他驗證方法不適用於客戶案例。

當您 建立註冊和登入使用者流程時， 電子郵件一次性密碼 是其中一個本機帳戶選項。

社交識別提供者：Facebook 和Google

為了獲得最佳登入體驗，請盡可能與社交身分識別提供者同盟，讓您可以為客戶提供順暢的註冊和登入體驗。 在外部租使用者中，您可以允許客戶使用自己的 Facebook 或 Google 帳戶註冊和登入。 當客戶使用其社交帳戶註冊您的應用程式時，社交識別提供者會在為應用程式提供驗證服務的同時，建立、維護和管理身分識別資訊。

當您啟用社交識別提供者時，客戶可以從您在註冊頁面上提供的社交識別提供者選項中選取。 若要在外部租用戶中設定社交識別提供者，您可以在識別提供者建立應用程式並設定認證。 您可以取得用戶端或應用程式識別碼和用戶端或應用程式密碼，然後新增至外部租使用者。

Google 登入

藉由設定與Google的同盟，您可以讓客戶使用自己的 Gmail 帳戶登入您的應用程式。 將Google新增為應用程式的其中一個登入選項之後，在登入頁面上，使用者可以使用Google帳戶登入 Microsoft Entra 外部 ID。

下列螢幕快照顯示使用Google體驗登入。 在登入頁面中，用戶選取 [使用 Google 登入]。 此時，用戶會重新導向至Google身分識別提供者，以完成登入。

瞭解如何 將Google新增為識別提供者。

Facebook 登入

藉由設定與 Facebook 的同盟，您可以允許受邀的使用者使用自己的 Facebook 帳戶登入您的應用程式。 將 Facebook 新增為應用程式的其中一個登入選項之後，在登入頁面上，使用者可以使用 Facebook 帳戶登入 Microsoft Entra 外部 ID。

下列螢幕快照顯示使用Facebook體驗登入。 在登入頁面中，用戶選取 [使用Facebook登入]。 然後，系統會將使用者重新導向至 Facebook 身分識別提供者，以完成登入。

瞭解如何 將Facebook新增為識別提供者。

更新登入方法

您可以隨時更新您為應用程式選取的登入選項。 例如，您可以新增社交識別提供者，或變更本機帳戶登入方法。

請注意，當您變更登入方法時，變更只會影響新的使用者。 現有的使用者將繼續使用其原始方法登入。 例如，假設您開始使用電子郵件和密碼登入方法，然後使用單次密碼變更為電子郵件。 新使用者將會使用一次性密碼登入，但已使用電子郵件和密碼註冊的任何使用者，都會繼續提示其電子郵件和密碼。

Microsoft Graph API

下列 Microsoft Graph API 作業支援在 Microsoft Entra 外部 ID 中管理識別提供者和驗證方法：

• 若要識別支持的識別提供者和驗證方法，您可以呼叫 List availableProviderTypes API。
• 若要識別已在租用戶中設定並啟用的識別提供者和驗證方法，您可以呼叫 List identityProviders API。
• 若要啟用支持的識別提供者或驗證方法，您可以呼叫 Create identityProvider API。

下一步

若要瞭解如何將身分識別提供者新增至您的應用程式，請參閱下列文章：

• 將 Facebook 新增為識別提供者
• 將Google新增為識別提供者