我有一个自定义策略设置,其中包含本地和基于 Azure AD 的社交身份验证。 当在 SSO 配置中的多个应用程序中使用时,本地身份验证工作完美(即我没有被要求输入凭据,并且在我点击登录后立即登录到第二个应用程序)
使用社交身份验证时,当我在第二个应用程序上点击登录时,我被重定向到 B2C 登录屏幕,并且必须选择社交身份验证方法。然后我无需输入凭据即可登录。
是否可以通过让策略读取现有会话并像本地身份验证一样做出相应反应来避免选择身份提供者?
<OrchestrationStep Order="1" Type="CombinedSignInAndSignUp" ContentDefinitionReferenceId="api.localaccountsignin">
<ClaimsProviderSelections>
<ClaimsProviderSelection ValidationClaimsExchangeId="LocalAccountSigninUsernameExchange" />
<ClaimsProviderSelection TargetClaimsExchangeId="AzureAD" />
</ClaimsProviderSelections>
<ClaimsExchanges>
<ClaimsExchange Id="LocalAccountSigninUsernameExchange" TechnicalProfileReferenceId="SelfAsserted-LocalAccountSignin-Username" />
</ClaimsExchanges>
</OrchestrationStep>