將識別提供者新增至 Active Directory B2C 租用戶

您可以設定 Azure AD B2C，允許使用者使用來自外部社交或企業識別提供者 (IdP) 的認證來登入您的應用程式。 Azure AD B2C 支援外部識別提供者，例如 Facebook、Microsoft 帳戶、Google、Twitter，以及任何支援 OAuth 1.0、OAuth 2.0、OpenID Connect 和 SAML 通訊協定的識別提供者。

透過外部識別提供者同盟，您可讓取用者能夠使用其現有的社交或企業帳戶登入，而不需為您的應用程式建立新的帳戶。

在註冊或登入頁面上，Azure AD B2C 會顯示使用者可選擇用於登入的外部識別提供者清單。 一旦使用者選取外部識別提供者，系統會將其重新導向至選取的提供者網站，以完成其登入。 成功登入之後，會返回 Azure AD B2C 以向您的應用程式進行驗證。

您可以使用 Azure 入口網站，將 Azure Active Directory B2C (Azure AD B2C) 支援的識別提供者新增至您的使用者流程。 您也可以將識別提供者新增至自訂原則。

選取身分識別提供者

您在應用程式中通常只會使用一個識別提供者，但您可以選擇新增更多個。 下列操作說明文章會示範如何建立識別提供者應用程式、將識別提供者新增至租用戶，以及將識別提供者新增至使用者流程或自訂原則。

• AD FS
• Amazon
• Apple
• 單一租使用者) Microsoft Entra識別碼 (
• Microsoft Entra識別碼 (多租使用者)
• Azure AD B2C
• eBay
• Facebook
• 一般識別提供者
• GitHub
• ID.me
• Google
• LinkedIn
• Microsoft 帳戶
• 行動識別碼
• PingOne (Ping 身分識別)
• QQ
• Salesforce
• Salesforce (SAML 通訊協定)
• SwissID
• Twitter
• 微信
• 微博