可以配置 Azure AD B2C,以允许用户使用外部社交或企业标识提供者 (IdP) 提供的凭据登录到你的应用程序。 Azure AD B2C 支持外部标识提供者(如 qq、wechat、weibo)和任何支持 OAuth 1.0、OAuth 2.0、OpenID Connect 和 SAML 协议的标识提供者。
使用外部标识提供者联合,可让使用者通过其现有的社交帐户或企业帐户登录,而不必仅仅出于访问你的应用程序的目的创建一个新帐户。
在注册或登录页上,Azure AD B2C 会提供外部标识提供者的列表,供用户选择用来登录。 用户选择外部标识提供者后,会被重定向到所选提供者的网站来完成登录。 用户成功登录后,系统会将其返回到 Azure AD B2C 以使用你的应用程序进行身份验证。
可使用 Azure 门户向用户流添加 Azure Active Directory B2C (Azure AD B2C) 支持的标识提供程序。 还可以将标识提供者添加到自定义策略。
通常在应用程序中只使用一个标识提供程序,但可以视需要添加更多标识提供程序。 以下操作指南文章介绍了如何创建标识提供者应用程序、如何将标识提供者添加到租户,以及如何将标识提供者添加到用户流或自定义策略中。