Мы используем ADAL для .NET для аутентификации нашего приложения UWP в Azure AD.Azure AD синхронизируется из внутренней AD (с Azure AD Connect) и объединяется с AD FS.
Когда я вызываю AcquireTokenAsync ...
веб-представление открывается, как и ожидалось.
Пользователю предлагается ввести свой адрес электронной почты на странице входа в Microsoft Azure AD.
Когда доменпользователь вводит свое имя пользователя, появляется ожидаемое сообщение «Мы ведем вас на страницу входа вашей организации ...».
Пользователь перенаправляется на фактическую настраиваемую страницу входа организации
Поэтому я спрашиваю: можем ли мы пропустить первое приглашение на странице Azure AD по умолчанию (# 2) и перенаправить непосредственно на страницу входа в организацию?
Я могучтобы добиться того же в приложении веб-интерфейса с помощью пользовательских OpenIdConnectEvents и установки имени домена ( context.ProtocolMessage.DomainHint ).Но в этом сценарии клиентское приложение не может понять, что делать.Любые пункты приветствуются.
Код UWP так же прост, как ...
AuthenticationContext ac = new AuthenticationContext("https://login.microsoftonline.com/abccompany.onmicrosoft.com");
AuthenticationResult ar = await ac.AcquireTokenAsync("resource", "clientId", new Uri("redirect url for client app"), new PlatformParameters(PromptBehavior.Always, false));
// Get token from: ar.AccessToken;