gpt4 book ai didi

azure-ad-b2c - 带有域提示而不是 IdP 按钮的 Azure B2C

转载 作者:行者123 更新时间:2023-12-05 03:04:37 25 4
gpt4 key购买 nike

我正在使用 Azure B2C 解决方案,该解决方案将登录联合到几个 ADFS 和 Azure AD 作为身份提供者。目前它们都显示为登录页面上的按钮。我的客户不喜欢这样,因为他们现在可以看到还有谁在使用该服务,谁没有。

是否可以将域提示与 B2C 一起使用而不是声明提供商按钮?用户键入其电子邮件地址,然后根据电子邮件中的域重定向到“主页”ADFS 页面以键入密码。可能吗?

最佳答案

域提示是可能的。您可以将 URL 配置为完全不显示 IDP 选择页面。

关注:https://github.com/Azure-Samples/active-directory-b2c-custom-policy-starterpack/blob/master/SocialAndLocalAccountsWithMfa/TrustFrameworkBase.xml

在上面,已经为 Facebook 域配置了基本策略。 (下面的快照)

<ClaimsProviders>

<ClaimsProvider>
<!-- The following Domain element allows this profile to be used if the request comes with domain_hint
query string parameter, e.g. domain_hint=facebook.com -->
<Domain>facebook.com</Domain>
<DisplayName>Facebook</DisplayName>

尝试遵循相同的策略并启用 domain_hint。

配置完成后,您需要为 runnow URL 附加 domain_hint。在 Facebook 的情况下,你的 run now URL 将是这样的(在附加 domain_hint 之后)

https://login.microsoftonline.com/{tenant}.onmicrosoft.com/oauth2/v2.0/authorize?p={policyid}&client_id={appid}&nonce=defaultNonce&redirect_uri={redirecturi}&scope=openid&response_type=id_token&prompt=login&domain_hint=facebook.com

关于azure-ad-b2c - 带有域提示而不是 IdP 按钮的 Azure B2C,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52715835/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com