在我所在的公司,我们有自己的Active Directory设置。我们也有许多外部合作伙伴,每个伙伴都有自己的Active Directory设置。我们正在尝试使用Azure AD B2C创建一个要登录的位置。添加多个身份提供者很容易,但是每个提供者都会显示按钮,并且由于隐私问题,我们不能让我们的合作伙伴知道与谁合作。我们希望收到一封电子邮件,并根据电子邮件的域将用户定向到正确的身份提供者。
我知道有很多方法可以做到这一点,但是到目前为止,我发现的所有方法都非常复杂。对此的要求似乎在许多企业中很常见,因此,最简单的实施方法需要大约一百个步骤的概念似乎并不正确。
我知道Home Realm Discovery,但是像上面的所有示例一样,我看到它需要非常复杂的设置(具有声明提供程序调用azure函数从数据库查询以返回idP的自定义策略),我们已经必须设置身份提供程序真的没有简单的方法可以说“来自parter1.com的电子邮件使用此提供程序,来自partner2.com的电子邮件使用此提供程序”吗?如果不是,那么有人可以解释实现这一目标的复杂租赁方式吗?
答案 0 :(得分:1)
请参阅此示例,该示例收集电子邮件并根据域名进行HRD。
https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/create-cluster-kubeadm/
如果您在B2C页面中收集电子邮件,则必须使用自定义策略。
如果您在应用程序中收集电子邮件,则可以将用户流与domain_hint参数一起使用。您无需执行任何xml工作,只需在门户网站中传递一个等于idp名称的domain_hint参数即可。 https://github.com/azure-ad-b2c/samples/tree/master/policies/home-realm-discovery-modern