重要
自 2025 年 5 月 1 日起,Azure AD B2C 将不再可供新客户购买。 在我们的常见问题解答中了解详细信息。
可以将 Azure AD B2C 配置为允许用户使用外部社交或企业标识提供者(IdP)的凭据登录到应用程序。 Azure AD B2C 支持外部标识提供者,例如 qq、wechat、weibo,以及支持 OAuth 1.0、OAuth 2.0、OpenID Connect 和 SAML 协议的任何标识提供者。
借助外部标识提供者联合身份验证,你可以为使用者提供使用其现有社交或企业帐户登录的功能,而无需仅为应用程序创建新帐户。
在注册或登录页上,Azure AD B2C 提供用户可选择登录的外部标识提供者列表。 用户选择外部标识提供者后,会重定向到所选提供商的网站以完成其登录。 成功登录后,会返回到 Azure AD B2C,以便通过应用程序进行身份验证。
可以使用 Azure 门户将 Azure Active Directory B2C(Azure AD B2C)支持的标识提供者添加到 用户流 。 还可以将标识提供者添加到 自定义策略。
通常在应用程序中只使用一个标识提供者,但可以选择添加更多标识提供者。 下面的指南文章演示如何创建标识提供者应用程序、将标识提供者添加到租户,并将标识提供者添加到用户流或自定义策略。