在 Azure AD B2C 中配置 Microsoft Entra ID IdP

1. 在 Microsoft Azure 入口網站，以全域管理員身分登入 B2C 用戶。

2. 在 Azure services 下，按一下 Azure AD B2C。

3. 從左窗格中，選取 Identity providers。

4. 按一下 New OpenID connect provider。

5. 在 Configure custom IDP 頁，在下列欄位中輸入詳細資訊：

◦ Name - 您在 Azure AD B2C 中的識別提供者名稱。

◦ Metadata url - OpenID Connect 探索中繼資料文件的 URL。URL 應以 "https://" 開頭，以 "/.well-known/openid-configuration" 結束。

◦ Client ID - 您在識別提供者註冊之應用程式的用戶端識別元。使用您於在 Microsoft Entra ID 中建立企業應用程式中建立的 Client ID。

◦ Client secret - 與您用戶端 ID 相關聯的秘鑰。使用您於在 Microsoft Entra ID 中建立企業應用程式中建立的 Client secret。

◦ Scope - 傳送至識別提供者的值，指定請求的宣告與權限層級。

◦ User ID - 識別提供者將在其中傳回每個使用者唯一值的宣告。

◦ Display name - 識別提供者將在其中傳回使用者顯示名稱的宣告。

◦ Given name - 識別提供者將在其中傳回使用者名字的宣告。

◦ Surname - 識別提供者將在其中傳回使用者姓氏的宣告。

◦ Email - 識別提供者將傳回使用者電子郵件地址的宣告。

6. 按一下 Save。

這是否有幫助?