Identitetsproviders för External Identities

Anteckning

Några av de funktioner som nämns i den här artikeln är offentliga förhandsversionsfunktioner i Azure Active Directory. Mer information om förhandsversioner finns i Kompletterande villkor för användning av Microsoft Azure förhandsversioner.

En identitetsprovider skapar, underhåller och hanterar identitetsinformation samt autentiseringstjänster till program. När du delar dina appar och resurser med externa användare är Azure AD standardidentitetsprovidern för delning. Det innebär att när du bjuder in externa användare som redan har en Azure AD eller Microsoft-konto kan de automatiskt logga in utan ytterligare konfiguration från din sida.

Förutom Azure AD-konton erbjuder External Identities en mängd olika identitetsproviders.

  • Microsoft-konton (förhandsversion): Gästanvändare kan använda sina egna personliga Microsoft-konto (MSA) för att lösa in dina B2B-samarbetsinbjudningar. När du ställer in ett användarflöde för registrering via självbetjäning kan du lägga till Microsoft-konto (förhandsversion) som en av de tillåtna identitetsproviders. Ingen ytterligare konfiguration krävs för att göra identitetsprovidern tillgänglig för användarflöden.

  • E-postlösenord (förhandsversion): När du löser in en inbjudan eller får åtkomst till en delad resurs kan en gästanvändare begära en tillfällig kod som skickas till användarens e-postadress. Sedan anger de den här koden för att fortsätta logga in. Funktionen för lösenord för e-post autentiserar B2B-gästanvändare när de inte kan autentiseras på annat sätt. När du ställer in ett användarflöde för registrering via självbetjäning kan du lägga till E-post One-Time lösenord (förhandsversion) som en av de tillåtna identitetsproviders. Vissa inställningar krävs. se E-postautentisering med ett lösenord.

  • Google: Med Google-federation kan externa användare lösa in inbjudningar från dig genom att logga in i dina appar med sina egna Gmail-konton. Google-federation kan också användas i dina användarflöden för självbetjäning. Se hur du lägger till Google som identitetsprovider.

    Viktigt

    Från och med den andra halvan av 2021 kommer Google att ha stöd för web view-inloggning. Om du använder Google-federation för B2B-inbjudningar eller Azure AD B2C, eller om du använder registrering via självbetjäning med Gmail, kommer Google Gmail-användare inte att kunna logga in om dina appar autentiserar användare med en inbäddad webbvy. Läs mer.

  • Facebook: När du skapar en app kan du konfigurera registrering via självbetjäning och aktivera Facebook-federation så att användarna kan registrera sig för din app med sina egna Facebook-konton. Facebook kan bara användas för användarflöden för självbetjäning och är inte tillgängligt som ett inloggningsalternativ när användarna löser in inbjudningar från dig. Se hur du lägger till Facebook som identitetsprovider.

  • SAML/WS-Fed-identitetsproviderfederation: Du kan också konfigurera federation med alla externa IdP som stöder SAML- eller WS-Fed-protokollen. MED SAML/WS-Fed IdP-federation kan externa användare lösa in inbjudningar från dig genom att logga in på dina appar med sina befintliga sociala konton eller företagskonton. Se hur du ställer in SAML/WS-Fed IdP-federation.

    Anteckning

    Federerade SAML/WS-Fed-IDE:er kan inte användas i dina användarflöden för självbetjäning.

Lägga till sociala identitetsproviders

Azure AD är aktiverat som standard för självbetjäning, så användarna har alltid möjlighet att registrera sig med ett Azure AD-konto. Du kan dock aktivera andra identitetsproviders, inklusive sociala identitetsproviders som Google eller Facebook. Om du vill konfigurera sociala identitetsproviders i din Azure AD-klientorganisation skapar du ett program hos identitetsprovidern och konfigurerar autentiseringsuppgifter. Du får ett klient- eller app-ID och en klient- eller apphemlighet som du sedan kan lägga till i din Azure AD-klientorganisation.

När du har lagt till en identitetsprovider till din Azure AD-klientorganisation:

  • När du bjuder in en extern användare till appar eller resurser i din organisation kan den externa användaren logga in med sitt eget konto hos den identitetsprovidern.

  • När du aktiverar registrering via självbetjäning för dina appar kan externa användare registrera sig för dina appar med sina egna konton med de identitetsproviders som du har lagt till. De kommer att kunna välja bland de alternativ för sociala identitetsproviders som du har gjort tillgängliga på sidan för registrering:

    Skärmbild som visar inloggningsskärmen med Google- och Facebook-alternativ

För en optimal inloggningsupplevelse bör du federera med identitetsproviders när det är möjligt så att du kan ge dina inbjudna gäster en sömlös inloggning när de använder dina appar.

Nästa steg

Information om hur du lägger till identitetsproviders för inloggning i dina program finns i följande artiklar: