我希望能够根据输入的电子邮件地址选择要使用的身份提供商。
登录Microsoft资源时,会显示一个登录框,在其中输入我的电子邮件地址。知道我的电子邮件地址后,我将被重定向到正确身份提供者的登录页面。例如,如果键入“ testuser@shell.com”,则将重定向到Shell的登录页面。
使用AD B2C,可以将身份验证联合到任何提供程序,但是用户必须在登录之前选择要使用的提供程序。这对于使用SSO的多租户应用程序不是很好,因为我要么必须提供一个按钮,或为每个租户提供不同的网址。我想使用一个URL,然后根据输入的电子邮件地址自动选择身份提供者。
我可以在AD B2C之外构建某些东西,但是可以在AD B2C自定义策略中构建类似的东西吗?
答案 0 :(得分:2)
请参阅实现家庭领域发现的this custom policy,该发现基于输入的电子邮件域将最终用户重定向到其身份提供商。
答案 1 :(得分:0)
请参见direct sign-in。您还可以告诉用户使用网址中包含一些特定于IdP的代码进入您的应用,例如https://customer1.app.com,然后将该代码转换为您在IEF中注册的IdP的域名,然后将令牌请求中的domain_hint传递给B2C(一种替代电子邮件请求的方法)。