【发布时间】:2020-03-30 12:14:39
【问题描述】:
我想构建一个自定义页面,我们在其中向用户询问他们的电子邮件,然后使用 domain_hint 将他们重定向到特定的 IDP 页面(我们为此构建了逻辑),例如:domain_hint=facebook.com。
【问题讨论】:
标签: azure-active-directory azure-ad-b2c identity-experience-framework
【发布时间】:2020-03-30 12:14:39
【问题描述】:
看看这些示例:
演示如何实施登录过程,在此过程中,用户会根据其电子邮件域自动定向到他们的联合身份提供商。对于使用未知域到达的用户,他们将被重定向到默认身份提供者。 https://github.com/azure-ad-b2c/samples/blob/master/policies/default-home-realm-discovery
演示如何创建主页领域发现页面。在登录页面上,用户提供其登录电子邮件地址并单击继续。 B2C 检查登录电子邮件地址的域部分。如果域名是 contoso.com,则用户将被重定向到 Contoso.com Azure AD 以完成登录。否则,用户使用用户名和密码继续登录。在这两种情况下(AAD B2C 本地帐户和 AAD 帐户),用户无需重新键入用户名。 https://github.com/azure-ad-b2c/samples/blob/master/policies/home-realm-discovery-modern
【讨论】:
-
我创建了一个 HRD 策略,现在我有一个编排步骤,首先要求用户输入他们的登录名,我从中获取用于将用户重定向到适当 IDP 的域前缀。但是我想要实现的场景是用户在我的应用程序中输入某种 login_hint,我想传递给自定义策略来过滤用户的 IDP。我不希望 B2C UI 选择登录名称,而是想在应用程序端实现它。有没有办法通过应用程序输入自定义策略的查询参数。
-
只需将sample 中的逻辑从
domain_hint交换为login_hint -
我想将此 login_hint 从我的应用程序传递到自定义策略,这可能吗?