Пропуск страницы обнаружения Home Realm или страницы входа в Microsoft в приложении Azure AD Enterprise

Question

Я зарегистрировал одно существующее приложение .NET в корпоративном приложении Azure AD для единого входа.Когда я получаю доступ к этому приложению с помощью внешнего URL, оно запрашивает у меня вход в Microsoft.Есть ли способ избежать страницы входа в Microsoft?В нескольких онлайн-статьях я обнаружил, что передается «domain_hint» в URL для входа.Сообщите мне, есть ли способ настроить подсказку домена в URL-адресе для входа при регистрации корпоративного приложения.

Answer 1

Способ использования Domain_Hint будет зависеть от нескольких деталей вашего приложения -

1. Какой протокол вы используете для связи с Azure AD?

   В зависимости отв протоколе вам необходимо передать подсказку домена в URL-адресе входа для вашего приложения , как показано ниже:

   • WS-Federation: whr = contoso.com в строке запроса.

   • SAML: Либо запрос аутентификации SAML, который содержит подсказку домена, либо строку запроса whr = contoso.com.

   • Open ID Connect: строка запроса domain_hint = contoso.com.

2. Является ли ваше приложение однопользовательским или мультитенантным?

   • Если это один арендатор, то все просто - передать подсказку домена для домена одного арендатора, который использует это приложение.
   • Если это мультитенант, то он должен быть условным и вам нужно знатьперед арендатором, чтобы вы могли правильно передать подсказку для входа в URL.Например, если URL-адрес, по которому обращается каждый арендатор, отличается, то это может вам помочь. Посмотрите на эту часть в документации Microsoft. *

Напримерприложение «largeapp.com» может предоставить своим клиентам доступ к приложению по пользовательскому URL-адресу «contoso.largeapp.com».Приложение может также включать в запрос на аутентификацию подсказку домена contoso.com.

Вот 2 лучших документационных документа Microsoft по этой теме, с которыми я сталкивался:

• Подсказки по домену
• Использование Azure AD для привязки пользователей к их пользовательской странице входа из приложения

Answer 2

Вы можете включить единый вход в систему с помощью процесса, выделенного в этом документе Microsoft (опубликованном неделю назад).Вы можете использовать присоединенное к домену устройство, чтобы пользователи могли входить в систему без вывода сообщений и не нужно вводить имя пользователя и пароль.https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-sso

См. Также краткое руководство пользователя.https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-sso-quick-start