Azure AD OAuth2 - 跳过帐户选择
我使用Microsoft Azure AD和OAuth2使用授权代码获取访问令牌:
- 构建登录网址并重定向到它
-
从登录页面返回并获取代码
-
获取访问令牌(POST)
- 旧登录界面:
- 新登录界面:
https://login.microsoftonline.com/common/oauth2/authorize?client_id=xxx&response_type=code&redirect_uri=yyyy&response_mode=query&scope=zzzz&state=1111
https://login.microsoftonline.com/common/oauth2/token?client_id=xxxx&redirect_uri=yyyy&code=zzzz&grant_type=authorization_code&client_secret=1111
一切正常,但在第1步和第2步之间,最终用户必须选择使用哪个帐户(请参阅最后的登录屏幕图片)。
此时用户始终已登录login.microsoftonline.com ,管理员已授予整个组织同意使用该应用程序。
问题:
有没有办法跳过这个,例如使用可选参数指示自动使用@ company.com后缀的帐号?是common租户还是特定租户?
目标:
我有一个组策略在启动时打开一些网页,我希望用户自动登录到这个网站。即使只点击一下就会破坏这如果重要的话,我正在使用PHP。
1 个答案:
答案 0 :(得分:3)
您可以使用domain_hint参数(domain_hint=company.com):
https://login.microsoftonline.com/common/oauth2/authorize?domain_hint=company.com&client_id=xxx&response_type=code&redirect_uri=yyyy&response_mode=query&scope=zzzz&state=1111
更多信息:
http://www.cloudidentity.com/blog/2014/11/17/skipping-the-home-realm-discovery-page-in-azure-ad/
这适用于v1和v2端点,与文档说的不同。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?