我为Azure AD B2C配置了多个外部提供程序。现在,用户被迫选择他们想要进行身份验证的提供程序。如何配置系统以便用户可以键入电子邮件地址,系统可以根据用户的电子邮件地址自动将用户转发到正确的IDP。与公共身份验证端点如何为Azure AD工作和学生帐户中的不同Azure域工作方式类似。
答案 0 :(得分:5)
Azure AD B2C不提供任何自动IDP发现功能。您可以在Azure AD B2C feedback forum
中请求此功能 您可以通过利用domain_hint功能自行实现此功能,但这需要您保留自己的表,以跟踪用户名与IDP的关系。然后,您可以构建自己的页面,用户可以在其中键入他/她的用户名,然后根据此映射表重定向到具有相应域提示的B2C(例如,domain_hint=facebook.com)
答案 1 :(得分:0)
我喜欢@Saca提出的想法,但这也是另一个需要考虑的选择。
有一个"登陆"页面,让用户决定如何登录,类似于一些网站将如何登录"登录Facebook"并且"使用google登录"链接。
我可能会设置一个nonce值,以确保他们无需先登录页面即可登录。设置一个cookie,以便记住用户对该设备/浏览器的偏好,并为他们留下一个选项,以便他们选择不同的登录/身份验证方法。