Aggiungere un provider di identità al tenant B2C di Azure Active Directory

È possibile configurare Azure AD B2C per consentire agli utenti di accedere all'applicazione con credenziali ottenute da provider di identità di social network o aziendali. Azure AD B2C supporta provider di identità esterni come Facebook, account Microsoft, Google, Twitter e qualsiasi provider di identità che supporta i protocolli OAuth 1.0, OAuth 2.0, OpenID Connect e SAML.

Con la federazione dei provider di identità esterni è possibile offrire agli utenti la possibilità di accedere con i propri account social o aziendali senza dover creare un nuovo account solo per l'applicazione.

Nella pagina di iscrizione o accesso Azure AD B2C presenta un elenco di provider di identità esterni tra cui l'utente può scegliere per eseguire l'accesso. Dopo che un utente seleziona un provider di identità esterno, viene reindirizzato al sito Web del provider selezionato per completare l'accesso. Dopo aver eseguito l'accesso, vengono restituiti ad Azure AD B2C per l'autenticazione con l'applicazione.

È possibile aggiungere provider di identità supportati da Azure Active Directory B2C (Azure AD B2C) ai propri flussi utente usando il portale di Azure. È anche possibile aggiungere provider di identità ai criteri personalizzati.

Selezione di un provider di identità

In genere si usa un solo provider di identità nelle applicazioni, ma è possibile aggiungerne altri. Gli articoli di seguito illustrano come creare l'applicazione del provider di identità, aggiungere il provider di identità al tenant e aggiungere il provider di identità al flusso utente o ai criteri personalizzati.

• AD FS
• Amazon
• Apple
• ID Microsoft Entra (tenant singolo)
• ID Microsoft Entra (multi-tenant)
• Azure AD B2C
• eBay
• Facebook
• Provider di identità generico
• GitHub
• ID.me
• Google
• LinkedIn
• Account Microsoft
• Mobile ID
• PingOne (identità ping)
• QQ
• Salesforce
• Salesforce (protocollo SAML)
• SwissID
• Twitter
• WeChat
• Weibo