自动重定向未经身份验证的用户

时间:2016-04-15 21:34:49

标签: c# authentication owin azure-active-directory openid-connect

我有一个网站,它使用OpenID Connect OWIN中间件来验证Azure Active Directory租户中的用户。是否可以自动将未经身份验证的用户重定向到Azure AD登录页面,而无需首先点击受保护的端点或单击登录按钮?

1 个答案:

答案 0 :(得分:2)

通过跳过Home Realm discovery,这将有效,将所有用户发送到一个AD。如果ADFS配置正确且用户已登录到域,则会执行true Single Sign On,否则将显示公司登录页面。

如果您有一组混合用户(不同的AD域),则所有用户都将被发送到同一个AD登录页面。

来自Vittorio的帖子: http://www.cloudidentity.com/blog/2014/11/17/skipping-the-home-realm-discovery-page-in-azure-ad/

app.UseOpenIdConnectAuthentication(
new OpenIdConnectAuthenticationOptions
{
    ClientId = clientId,
    Authority = authority,
    PostLogoutRedirectUri = postLogoutRedirectUri,
    Notifications = new OpenIdConnectAuthenticationNotifications()
    {
        RedirectToIdentityProvider = (context) => 
        {                                                        
            context.ProtocolMessage.DomainHint = "mydomain.com"; 
            return Task.FromResult(0); 
        }, 
    }
});