这个问题已经回答了很多次,但我正在寻找一种方法来像https://portal.azure.com一样为在Azure AD中注册的多租户Web应用程序自定义登录屏幕。
我知道https://docs.microsoft.com/en-us/azure/active-directory-b2c/customize-ui-overview记录的b2c应用程序的自定义登录页面以及https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/customize-branding记录的公司品牌。 前者使用b2clogin.com域,并可以选择使用MSA作为外部ID提供程序。后者仅在密码提示上应用用户租户的品牌。
portal.azure.com看起来像是两者的混合体。它使用常规的OpenId Connect v1端点并重定向到
https://login.microsoftonline.com/common/oauth2/authorize
?resource=https%3a%2f%2fmanagement.core.windows.net%2f
&response_mode=form_post
&response_type=code+id_token
&scope=user_impersonation+openid
&client_id=c44b4083-3bb0-49c1-b47d-974e53cbdf3c
&redirect_uri=https%3a%2f%2fportal.azure.com%2fsignin%2findex%2f%3ffeature.refreshtokenbinding%3dtrue
登录提示,但是与b2c一样,显示应用程序徽标和github登录选项,但允许使用MSA帐户,如通常的login.microsoftonline.com:
我想知道是否可以为自己的应用做类似的事情。几年前,有人问过类似的问题Custom Branding for Login on a Azure AD Multi-Tenant App,唯一的答案表明这是Microsoft拥有的应用程序的功能。即使答案没有被接受,我也会相信安东这个帐户。今天还是这样吗?