在Azure AD多租戶應用上登錄的自定義品牌

Question

問題：如何定製品牌Azure AD應用登錄頁面？ （注：不我組織的登錄頁面;見下文）

我在Azure中託管的Web應用程序，用戶可以登錄使用的創建和在應用程序中管理帳戶。由於我的應用程序被許多大型組織使用，因此我增加了客戶使用他們的組織管理的帳戶登錄的功能（單點登錄）。這是使用Azure Active Directory完成的，它將本地AD帳戶同步到發生雲認證的Azure中。由於許多組織都使用此應用程序，並使用它們各自的獨立AD，因此我在Azure中創建了Active Directory應用程序作爲多租戶。完成所有這些工作後，新的登錄過程完美地工作，但是，我無法弄清楚如何爲Microsoft託管的應用程序登錄頁面打上標籤。

請注意應用程序登錄頁面和組織的租戶登錄頁面之間的區別。關於如何品牌組織的租戶登錄頁面有充足的文檔，但沒有關於應用程序登錄頁面的文檔。考慮申請流程以瞭解差異：

1. 用戶轉到我的應用的登錄頁面，並選擇「使用您現有的組織帳戶登錄」。

   

2. 用戶被重定向到Microsoft託管的登錄頁我的應用程序。在這一點上，微軟/ Azure廣告只知道這是哪個應用程序;它還不知道誰登錄或他們屬於哪個租戶（組織）。 這是我需要幫助品牌推廣的登錄頁面（標識&頁面背景）。

   

3. 用戶輸入他們的電子郵件地址後（他們輸入自己的密碼，甚至之前），用戶被重定向到一個不同的登錄頁 - 爲用戶組織的登錄頁面（即租戶） 。此頁面顯示該組織的自定義品牌，如果它已設置。 這不是我希望品牌的登錄頁面;如果他們願意，則我的客戶有責任對其組織進行品牌宣傳。

   

4. 用戶輸入他們自己的組織的登錄頁面上的密碼後，用戶提交表單。 Azure然後成功驗證它們，並將它們重定向回我的應用程序，並在此處進行身份驗證。

注：本應該有可能，你可以看到微軟這樣做是對所有的雲應用，以及（Office 365中，Visual Studio中，Azure的門戶網站）

注意：這個問題在3年前被問過，但只給出了1個錯誤的答案，Azure和Azure AD從那以後發生了巨大的變化。參見：Azure Active Directory Custom Branded login page dont work with third party application。此外，Microsoft文檔僅涵蓋租戶登錄頁面的品牌，而不是我正在尋找的應用程序登錄頁面。參見：https://docs.microsoft.com/en-us/azure/active-directory/active-directory-add-company-branding。

Answer 1

您所觀察到的僅適用於Microsoft擁有的應用程序。 客戶只能品牌他們的組織登錄頁面。 但是，您可以執行的操作是將用戶重定向到您的 org登錄頁面。那麼用戶會看到的第一件事就是您的公司品牌。在他們輸入登錄名後，他們可能會看到他們的自定義組織登錄頁面（如果組織已經定製了登錄體驗）。 如果這樣的功能（每個應用程序自定義登錄頁面）是值得期待的，您可以創建在UserVoice的網站功能要求 - http://mygreatwindowsazureidea.com/

就像一個音符 - 每個應用程序自定義登錄頁面今天只有可能在Azure AD B2C通過自定義策略實現。