你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

向 Azure Active Directory B2C 租户添加标识提供者

可以配置 Azure AD B2C,以允许用户使用外部社交或企业标识提供者 (IdP) 提供的凭据登录到你的应用程序。 Azure AD B2C 支持 Facebook、Microsoft 帐户、Google、Twitter 等外部标识提供程序,以及支持 OAuth 1.0、OAuth 2.0、OpenID Connect 和 SAML 协议的任何标识提供者。

使用外部标识提供者联合,可让使用者通过其现有的社交帐户或企业帐户登录,而不必仅仅出于访问你的应用程序的目的创建一个新帐户。

在注册或登录页上,Azure AD B2C 会提供外部标识提供者的列表,供用户选择用来登录。 用户选择外部标识提供者后,会被重定向到所选提供者的网站来完成登录。 用户成功登录后,系统会将其返回到 Azure AD B2C 以使用你的应用程序进行身份验证。

图中显示了使用社交帐户 (Facebook) 进行移动登录的示例。

可使用 Azure 门户向用户流添加 Azure Active Directory B2C (Azure AD B2C) 支持的标识提供程序。 还可以将标识提供者添加到自定义策略

添加标识提供程序

通常在应用程序中只使用一个标识提供程序,但可以视需要添加更多标识提供程序。 以下操作指南文章介绍了如何创建标识提供者应用程序、如何将标识提供者添加到租户,以及如何将标识提供者添加到用户流或自定义策略中。