具有域提示而不是IdP按钮的Azure B2C [英] Azure B2C with domain hint instead of IdP buttons

问题描述

我正在使用Azure B2C解决方案，该解决方案联合多个ADFS和Azure广告作为身份提供者登录。 目前，它们都在登录页面上以按钮的形式显示。我的客户不喜欢这样，因为他们现在可以看到还有谁在使用这项服务，谁没有。

是否可以将域提示与B2C一起使用，而不是使用声明提供者按钮？ 用户输入其电子邮件地址，然后被重定向至基于电子邮件中的域的"主页"ADFS页面，以输入密码。有可能吗？

推荐答案

可能的域提示。您可以将URL配置为根本不显示IdP选择页面。

关注：https://github.com/Azure-Samples/active-directory-b2c-custom-policy-starterpack/blob/master/SocialAndLocalAccountsWithMfa/TrustFrameworkBase.xml

在上面，已经为Facebook域配置了基本策略。(下面的快照)

<ClaimsProviders>

        <ClaimsProvider>
      <!-- The following Domain element allows this profile to be used if the request comes with domain_hint 
           query string parameter, e.g. domain_hint=facebook.com  -->
      <Domain>facebook.com</Domain>
      <DisplayName>Facebook</DisplayName>

尝试使用相同的策略并启用DOMAIN_HINT。

配置后，您需要为RunNow URL附加DOMAIN_HINT。在Facebook中，您的Run Now URL将如下所示(在追加DOMAIN_HINT之后)

https://login.microsoftonline.com/{tenant}.onmicrosoft.com/oauth2/v2.0/authorize?p={policyid}&client_id={appid}&nonce=defaultNonce&redirect_uri={redirecturi}&scope=openid&response_type=id_token&prompt=login&domain_hint=facebook.com

这篇关于具有域提示而不是IdP按钮的Azure B2C的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！