我們正在開發一個使用Azure AD和OpenIdConnect進行身份驗證的MVC多租戶應用程序。沒有自己的Azure AD租戶的用戶將在我們的租戶域中獲得用戶。註冊和身份驗證工作正常,我們還爲我們的租戶定製了登錄頁面(即公司徽標)。 問題在於「登錄頁面」進行身份驗證。今天,所有的用戶會被重定向到一個頁面,在login.microsoftonline.com類似於此:在輸入用戶名之前是否可以重定向到Azure AD租戶特定的登錄頁面?
我希望所有用戶登陸我的域名租戶定製的登錄頁面上(也是在login.microsoftonline.com ),讓他們看到我們的標誌:
如果從另一個租戶(不是我的域名租客)用戶輸入他們的電子郵件,他們將被重定向到其公司的登錄頁面。這是極好的。在我的域名租戶和任何其他租戶的通用登錄頁面中也會發生同樣的情況。這也很好。那麼,我如何讓所有用戶登陸我們的定製登錄頁面?順便說一下,所有用戶都是從我們控制的應用程序重定向的,因此我們完全控制了將用戶發送到Azure AD的代碼。
對於OIDC,您也可以使用參數'domain_hint'。 – BenV 2014-10-06 15:28:09
謝謝,這個,但我在正確的道路:)我結束了在OpenIdConnectAuthenticationNotifications-> RedirectToIdentityProvider添加域提示,工作! RedirectToIdentityProvider =(context)=> { } context.ProtocolMessage.DomainHint =「」; return Task.FromResult(0); }, –
2014-10-07 09:09:24