2017-11-02 55 views
6

'da birden fazla sağlayıcı için tek bir oturum açma arabirimini nasıl uygularım Azure AD B2C için birden çok dış sağlayıcıyı yapılandırdım. Şu anda, kullanıcı kimlik doğrulaması yapmak istediği sağlayıcıyı seçmek zorunda kalıyor. Sistemin, kullanıcının bir e-posta adresi yazabilmesi için sistemi nasıl yapılandırabilirim ve sistem e-posta adreslerini temel alarak kullanıcıyı otomatik olarak doğru IDP'ye yönlendirebilir. Ortak kimlik doğrulama son noktasının Azure AD iş ve öğrenci hesaplarındaki farklı masma alanları için nasıl çalıştığı gibi.Azure AD B2C

+0

Dış sağlayıcı örnekleri nelerdir? Facebook vb gibi tüketici kimlik sağlayıcıları mı? Yoksa kurumsal kimlik sağlayıcıları mı var? –

+0

@ChrisPadgett çoğunlukla kurumsal sağlayıcılar – Juxhin

cevap

5

Azure AD B2C, herhangi bir otomatik IDP bulma işlevi sağlamamaktadır. Sen ancak bu kullanıcı-IDP ilişkiyi izlemek nerede kendi tablosunu tutmak gerektirecektir domain_hint özelliğini yararlanarak kendiniz uygulayabilir Azure AD B2C feedback forum

bu özelliği talep edebilirsiniz. Daha sonra kullanıcının kendi kullanıcı adını yazabildiği kendi sayfanızı oluşturup, bu eşleme tablosunu temel alarak ilgili etki alanı ipucunu (örneğin, domain_hint=facebook.com)

+0

Bu, Microsoft Visual Studio hesap doğrulamasının, girdiğiniz e-postanın kişisel bir hesap mı, yoksa bir işletme hesabı mu olduğunu belirleme şekline benzemektedir. Kullanıcı adınızı/e-postanızı yazarken, biraz düşündüğünüzü ve sonra sizi uygun kimlik doğrulama yöntemine yönlendirdiğini fark edersiniz. – Pytry

0

@Caca fikrini kullanarak yeniden yönlendirirsiniz Önerilen, ama burada da dikkate alınması için başka bir seçenek.

Bir "açılış" sayfasına sahip olun ve bazı sitelerin nasıl "facebook ile giriş" ve "google ile giriş yap" bağlantılarına sahip olacağı gibi, nasıl giriş yapılacağına karar verebilirsiniz.

Büyük olasılıkla açılış sayfasına gitmeden giriş yapamayacağından emin olmak için normal olmayan bir değer ayarlayabilirim. Bir çerez ayarlayın, böylece kullanıcıların bu cihaz/tarayıcı tercihlerini hatırlayabilir ve farklı bir giriş/kimlik doğrulama yöntemi seçmeleri için bir seçenek bırakabilirsiniz.

+0

Kimsenin onu kimin kullandığını umursamadığı bir sosyal uygulamanız olduğunda seçeneğiniz iyidir. Şimdi iki 2 yarışmalı işletme (ve her ikisini de IDP hizmeti veren) hizmetleri veriyor olsaydınız bunun nasıl işleyeceğini ve aynı sayfadan giriş yapmak zorunda olduklarını anlat. İkisi de müşterileriniz olduklarını görebiliyorlardı. Bu bir işi inciten bir senaryo. Bir kuruluştaki kullanıcıların başka bir kuruluşa hizmet sunduğunuzu bilmemeleri gereken 100 kişiyi hayal edebiliyorum. – Juxhin

+0

Bu yaklaşımın, nasıl olsa da B2C'nin kutudan ne çıktığı konusunda farklı olduğundan emin değilim. B2C size her IDP için butonlar içeren bir sayfa verir ... – Saca

+0

@saca Ana fark, kullanıcıların değer vermek için hangi politikayı kullanacağını kontrol etmenin yanı sıra nonce değerini ayarlamanıza izin vermesidir. – Pytry

İlgili konular