在Azure AD B2C中配置自动域发现

时间:2017-06-20 03:31:31

标签: openid azure-active-directory azure-ad-b2c

我一直在尝试为通过Azure AD B2C访问的Azure AD应用程序配置自动域发现。

我正在查看的当前登录流程是针对TestCompany的用户(电子邮件地址以@testcompany.com结尾),他希望通过B2C登录TestCompany Azure AD。然后,B2C转发用户并将相关令牌发送到Azure AD实例,该实例在用户输入上述电子邮件地址后执行域发现,并使用已配置的TestCompany品牌Azure AD登录页面刷新登录页面。 / p>

目前这项工作正常,但我希望登录到TestCompany Azure AD的用户在B2C转发之后已经将Azure AD登录页面标记为已经标记。在寻找这个问题的答案时,我发现这个Microsoft blog post提到对于使用Open ID Connect协议的Web应用程序,只需要将以下查询字符串参数&domain_hint=testcompany.com添加到符号中-in URL。

当用户进入TestCompany Azure AD登录流程并将查询字符串参数添加到其中时,通过简单地获取填充地址字段的URL我可以确认这是我想要的功能,但我根本不知道在哪里添加此查询字符串。 Azure门户中Azure AD实例的注册应用程序包含用于更改主页URL 和添加回复URL 的字段。我在Azure B2C设置中看不到任何看似相关的内容。

我目前正在使用自定义策略,并使用TrustFrameworkBase中的OpenIdConnect协议将Azure AD提供程序创建为ClaimsProvider。

我觉得我可能只是遗漏了一些非常明显的东西,但任何帮助都会受到赞赏。如果您需要更多信息,我会相应地编辑此问题。

0 个答案:

没有答案