检查用户是否是某些Azure Active Directory租户的成员

时间:2016-12-13 14:28:48

标签: c# azure azure-active-directory

如果我有一个电子邮件示例" abc@xyz.com"。对于使用AAD身份验证的应用程序,如果xyz.com是AAD租户的域,则登录时我将重定向到该租户的主页。如果是gmail / outlook / yahoo,我将被发送到live.com和其他人,它会说"我们找不到帐户"。

如果我想在代码中实现这种功能?检查它是否属于"某些"租户(可能不是我的订阅的一部分)或者它将被视为实时(gmail或yahoo)。

1 个答案:

答案 0 :(得分:2)

您在谈论Azure AD B2C,还是Azure AD?因为Azure AD不支持Google / Yahoo等帐户。 “普通”Azure AD仅支持LiveID作为外部帐户。

您要实现的目标称为Home-Realm Discovery,您无法完全自动化它。但是,当您第一次询问用户的电子邮件地址,然后将其作为login_hint optional parameter传递给Azure AD登录请求消息时,您可以非常接近。这将触发Azure AD端的Home-Realm发现机制,并将执行相应的操作 - 将用户重定向到LiveID登录页面,或提示用户输入其凭据(包括为用户租户配置的自定义商标)。