我已设置Azure B2C租户并使用自定义策略将azure广告添加为IDP,以便用户可以使用其域帐户注册。我可以构建一个自定义页面,询问他们的电子邮件,然后将其重定向到正确的策略(一个用于工作域帐户,另一个用于个人电子邮件),这样他们就不必在工作和个人电子邮件之间做出选择。问题是我不想让用户再次输入电子邮件。有没有办法/选择这样做?我基本上希望实现类似于Azure AD的公共端点为所有帐户执行的操作。
答案 0 :(得分:2)
对于自定义策略,如果将“login_hint”查询字符串参数添加到OpenID Connect身份验证请求,则可以通过将“DefaultValue”属性添加到“signInName”输入声明来将登录字段默认为此登录提示对于“SelfAsserted-LocalAccountSignin-Email”技术资料如下:
<TechnicalProfile Id="SelfAsserted-LocalAccountSignin-Email">
<DisplayName>Local Account Signin</DisplayName>
...
<InputClaims>
<InputClaim ClaimTypeReferenceId="signInName" DefaultValue="{OIDC:LoginHint}" />
</InputClaims>
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="signInName" Required="true" />
...
</OutputClaims>
...
</TechnicalProfile>
“DefaultValue”属性引用声明解析程序,将“signInName”声明类型设置为OpenID Connect身份验证请求的“login_hint”参数。
有关其他详细信息,请参阅此PDF:Targeting a sign-in user or domain name using login and domain hint