我有一个网站,它使用OpenID Connect OWIN中间件来验证Azure Active Directory租户中的用户。是否可以自动将未经身份验证的用户重定向到Azure AD登录页面,而无需首先点击受保护的端点或单击登录按钮?
答案 0 :(得分:2)
通过跳过Home Realm discovery
,这将有效,将所有用户发送到一个AD。如果ADFS配置正确且用户已登录到域,则会执行true Single Sign On,否则将显示公司登录页面。
如果您有一组混合用户(不同的AD域),则所有用户都将被发送到同一个AD登录页面。
来自Vittorio的帖子: http://www.cloudidentity.com/blog/2014/11/17/skipping-the-home-realm-discovery-page-in-azure-ad/
app.UseOpenIdConnectAuthentication(
new OpenIdConnectAuthenticationOptions
{
ClientId = clientId,
Authority = authority,
PostLogoutRedirectUri = postLogoutRedirectUri,
Notifications = new OpenIdConnectAuthenticationNotifications()
{
RedirectToIdentityProvider = (context) =>
{
context.ProtocolMessage.DomainHint = "mydomain.com";
return Task.FromResult(0);
},
}
});