Azure B2C с подсказкой домена вместо кнопок IdP

Question

Я использую решение Azure B2C, которое объединяет вход в систему для нескольких ADFS и Azure AD в качестве поставщиков удостоверений.В настоящее время все они отображаются в виде кнопок на странице входа.Моим клиентам это не нравится, потому что теперь они могут видеть, кто еще пользуется услугой, а кто нет.

Можно ли использовать подсказку домена с B2C вместо кнопок поставщика утверждений?Пользователь вводит свой адрес электронной почты и затем перенаправляется на «домашнюю» страницу ADFS на основе домена в электронной почте, чтобы ввести пароль.Возможно ли это?

Answer 1

Подсказка домена возможна.Можно настроить URL-адреса, чтобы вообще не отображать страницу выбора IDP.

Follow: https://github.com/Azure-Samples/active-directory-b2c-custom-policy-starterpack/blob/master/SocialAndLocalAccountsWithMfa/TrustFrameworkBase.xml

В приведенной выше базовой политике уже настроен для домена Facebook.(Снимок ниже)

<ClaimsProviders>

        <ClaimsProvider>
      <!-- The following Domain element allows this profile to be used if the request comes with domain_hint 
           query string parameter, e.g. domain_hint=facebook.com  -->
      <Domain>facebook.com</Domain>
      <DisplayName>Facebook</DisplayName>

Попробуйте свои политики придерживаться того же и включите domain_hint.

После настройки вам нужно добавить domain_hint для вашего runnow URL.В случае Facebook ваш URL запуска будет похож (после добавления domain_hint)

https://login.microsoftonline.com/{tenant}.onmicrosoft.com/oauth2/v2.0/authorize?p={policyid}&client_id={appid}&nonce=defaultNonce&redirect_uri={redirecturi}&scope=openid&response_type=id_token&prompt=login&domain_hint=facebook.com