Sdílet prostřednictvím


Přidání zprostředkovatele identity do tenanta Azure Active Directory B2C

Můžete nakonfigurovat Azure AD B2C tak, aby se uživatelé mohli k vaší aplikaci přihlašovat pomocí přihlašovacích údajů od externích zprostředkovatelů sociálních nebo podnikových identit (IdP). Azure AD B2C podporuje externí zprostředkovatele identity, jako je Facebook, účet Microsoft, Google, Twitter a jakýkoli zprostředkovatel identity, který podporuje protokoly OAuth 1.0, OAuth 2.0, OpenID Connect a SAML.

S federací externího zprostředkovatele identity můžete uživatelům nabídnout možnost přihlásit se pomocí stávajících sociálních nebo podnikových účtů, aniž by museli vytvářet nový účet jenom pro vaši aplikaci.

Na registrační nebo přihlašovací stránce Azure AD B2C zobrazí seznam externích zprostředkovatelů identity, které si uživatel může vybrat pro přihlášení. Jakmile uživatel vybere externího zprostředkovatele identity, bude přesměrován na web vybraného zprostředkovatele, kde dokončí přihlášení. Po úspěšném přihlášení se vrátí do Azure AD B2C pro ověření vaší aplikace.

Diagram znázorňující příklad mobilního přihlášení pomocí účtu na sociální síti (Facebook)

Pomocí Azure Portal můžete do toků uživatelů přidat zprostředkovatele identity podporované službou Azure Active Directory B2C (Azure AD B2C). Do vlastních zásad můžete také přidat zprostředkovatele identity.

Výběr zprostředkovatele identity

Ve svých aplikacích obvykle používáte pouze jednoho zprostředkovatele identity, ale máte možnost přidat další. Následující články s postupy ukazují, jak vytvořit aplikaci zprostředkovatele identity, přidat zprostředkovatele identity do tenanta a přidat zprostředkovatele identity do toku uživatele nebo do vlastních zásad.