azure-ad-b2c - 如何在重定向到 AZURE AD B2C 时包含电子邮件

Question

我已设置 Azure B2C 租户并使用自定义策略将 azure ad 添加为 IDP，以便用户可以使用其域帐户进行注册。我可以构建一个自定义页面，在其中询问他们的电子邮件，然后将他们重定向到正确的策略(一个用于工作域帐户，另一个用于个人电子邮件)，这样他们就不必在工作和个人电子邮件之间做出选择。问题是我不想让用户再次输入电子邮件。有没有办法/选项来做到这一点？我基本上想要实现类似于 Azure AD 的公共(public)端点为所有帐户所做的事情。

Answer 1

对于自定义策略，如果您将“login_hint”查询字符串参数添加到 OpenID Connect 身份验证请求，则可以通过将“DefaultValue”属性添加到“signInName”输入声明来默认登录字段为此登录提示。 SelfAsserted-LocalAccountSignin-Email”技术简介如下:

<TechnicalProfile Id="SelfAsserted-LocalAccountSignin-Email">
  <DisplayName>Local Account Signin</DisplayName>
  ...
  <InputClaims>
    <InputClaim ClaimTypeReferenceId="signInName" DefaultValue="{OIDC:LoginHint}" />
  </InputClaims>
  <OutputClaims>
    <OutputClaim ClaimTypeReferenceId="signInName" Required="true" />
    ...
  </OutputClaims>
  ...
</TechnicalProfile>

“DefaultValue”属性引用将“signInName”声明类型设置为 OpenID Connect 身份验证请求的“login_hint”参数的声明解析器。

见 the Set up direct sign-in using Azure Active Directory B2C article有关传递“login_hint”查询字符串参数的更多信息。