那些遇到过的问题

使用域提示而不是 IdP 按钮的 Azure B2C

Mik*_*nov 4 azure-ad-b2c

我正在使用 Azure B2C 解决方案,该解决方案将多个 ADFS 和 Azure AD 的登录联合为身份提供商。目前它们都在登录页面上显示为按钮。我的客户不喜欢这样,因为他们现在可以看到还有谁在使用该服务,谁没有。

是否可以在 B2C 中使用域提示而不是声明提供者按钮?用户输入其电子邮件地址,然后根据电子邮件中的域重定向到“主页”ADFS 页面以输入密码。是否可以?

Ram*_*hna 5

域提示是可能的。您可以将 URL 配置为根本不显示 IDP 选择页面。

请关注:https://github.com/Azure-Samples/active-directory-b2c-custom-policy-starterpack/blob/master/SocialAndLocalAccountsWithMfa/TrustFrameworkBase.xml

在上面,已经为 Facebook 域配置了基本策略。(下图为截图)

<ClaimsProviders>

        <ClaimsProvider>
      <!-- The following Domain element allows this profile to be used if the request comes with domain_hint 
           query string parameter, e.g. domain_hint=facebook.com  -->
      <Domain>facebook.com</Domain>
      <DisplayName>Facebook</DisplayName>
Run Code Online (Sandbox Code Playgroud)

尝试遵循相同的策略并启用domain_hint。

配置完成后,您需要为 runnow URL 附加domain_hint。在 Facebook 的情况下,您现在运行的 URL 将类似于(附加 domain_hint 后)

https://login.microsoftonline.com/{tenant}.onmicrosoft.com/oauth2/v2.0/authorize?p={policyid}&client_id={appid}&nonce=defaultNonce&redirect_uri={redirecturi}&scope=openid&response_type=id_token&prompt=login&domain_hint=facebook.com
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

2835 次

最近记录:

5 年 前
相关归档
AADSTS700016:在目录“some_another_id”中找不到标识符为“some_id”的应用程序 13
重新启动后找不到帐户:没有帐户或登录提示传递到 AcquireTokenSilent 调用 8
我可以在自定义的 Azure AD B2C 用户界面中使用 SVG 吗? 7
登录从Angular应用程序和msal.js重定向Azure AD B2C的用户 6
具有 SSO 的 Azure AD B2C 2FA,无需验证两次 6
使用 aspnetcore 2.2 联合 Azure AD 登录后,User.Identity.Name 为空 4
Azure AD B2C OpenID使用WS-Federation和SAML声明提供程序连接单一注销 3
自定义 B2C 策略不支持客户端凭据 Gran 类型 3
仅包含注册页面的 Azure AD B2C 自定义策略 2
如何在Azure AD B2C中停用和重新激活用户 1
难疑归档
确定已安装的PowerShell版本 2543
可以(a == 1 && a == 2 && a == 3)评估为真吗? 2438
如何在Ruby中编写switch语句 2026
JavaScript .prototype如何工作? 1988
CSS三角形如何工作? 1791
方法和函数之间有什么区别? 1665
JavaScript检查变量是否存在(定义/初始化) 1642
在Bash中循环遍历一串字符串? 1371
如何查看仅一个用户提交的git日志? 1178
使用Twitter Bootstrap 3将列居中 1109