在 Azure AD B2C 中配置 Microsoft Entra ID IdP

1. 在 Microsoft Azure 门户中，以全局管理员身份登录到 B2C 租户。

2. 在 Azure services 下，单击 Azure AD B2C。

3. 在左侧窗格中，选择 Identity providers。

4. 单击 New OpenID connect provider。

5. 在 Configure custom IDP 页面的以下字段中输入详细信息：

◦ Name - Azure AD B2C 中的身份提供者的名称。

◦ Metadata url - OpenID Connect 发现元数据文档的 URL。URL 应以 "https://" 开头，并以 "/.well-known/openid-configuration" 结尾。

◦ Client ID - 您在身份提供者中注册的应用程序的客户端标识符。使用在 Microsoft Entra ID 中创建企业应用程序时创建的 Client ID。

◦ Client secret - 与客户端 ID 关联的密钥。使用在 Microsoft Entra ID 中创建企业应用程序时创建的 Client secret。

◦ Scope - 发送给身份提供者的值，用于指定所请求的声明和权限级别。

◦ User ID - 声明，可供身份提供者在其中为每个用户返回唯一值。

◦ Display name - 声明，可供身份提供者在其中返回用户的显示名称。

◦ Given name - 声明，可供身份提供者在其中返回用户的名字。

◦ Surname - 声明，可供身份提供者在其中返回用户的姓氏。

◦ Email - 声明，可供身份提供者在其中返回用户的电子邮件地址。

6. 单击 Save。

这对您有帮助吗?