Могу ли я иметь несколько настраиваемых страниц входа в Azure B2C и Azure Active Directory на основе критериев, отличных от интернационализации?

Question

Я запускаю веб-приложение Dot Net в службе приложений в подписке Azure.

Мое приложение использует Azure B2C с Azure Active Directory для аутентификации пользователей.

Пользователи перенаправляются из моегоБазовый URL-адрес приложения к странице входа в систему B2C, настроенный для отображения логотипа компании.

Теперь мне нужно будет указать второй домен для того же приложения, и когда пользователи получат доступ к приложению через этот доменМне понадобится страница входа для отображения совершенно другого логотипа.Выбор логотипа не зависит от языка или местоположения.Он основан исключительно на домене, который пользователь использовал для доступа к приложению.

Я вижу, что параметр Брендинг находится на уровне AD, а не на уровне B2C.Следовательно, все приложения B2C, зарегистрированные в одной и той же AD, будут использовать одну и ту же страницу входа.

Кажется, что AD только позволяет мне создавать дополнительные настройки страниц входа в систему на основе пар языка / региона.

Можно ли как-нибудь настроить несколько настраиваемых страниц входа в систему, используя один и тот же AD?

Я хотел бы зарегистрировать несколько приложений B2C и перенаправить пользователей на страницу входа с различными идентификаторами приложений, если это необходимо.Я мог бы изменить свой код, чтобы идентифицировать домен, который пользователь использовал для доступа к приложению, а затем использовать правильный идентификатор, но я не смог найти способ настройки страницы входа в систему для разных приложений B2C под одной и той же AD.

Answer 1

Следуя предыдущему ответу @Sunny, вы можете выбрать пользовательский интерфейс страницы на основе любого из параметров запроса аутентификации, используя пользовательскую политику.

Пример 1: Выбрать по стандартуПараметр "client_id"

Этот следующий определение содержимого загружает пользовательский интерфейс страницы, где параметр client_id является частью пути URL к ресурсу страницы:

<ContentDefinition Id="api.signuporsignin">
  <LoadUri>https://somewhere.com/{OIDC:ClientId}/signuporsignin.html</LoadUri>
</ContentDefinition>

Пример 2. Выберите нестандартный параметр "brand"

В следующем определении содержимого загружается пользовательский интерфейс пользовательской страницы, где параметр brand является частью пути URL-адреса.к ресурсу страницы:

<ContentDefinition Id="api.signuporsignin">
  <LoadUri>https://somewhere.com/{OAUTH-KV:brand}/signuporsignin.html</LoadUri>
</ContentDefinition>

Основным преимуществом включения параметров в качестве части URL-путей к ресурсам страницы является то, что эти ресурсы страницы можно развернуть в службе хранения, такой как Amazon S3 или Azure Storage.где эта служба хранения не поддерживает параметр строки запроса, который описывается в разделе «Шаг 8: Добавление динамического содержимого» * ​​1022 * в the«Azure Active Directory B2C: настройка интерфейса с динамическим содержимым с помощью пользовательских политик» документ .

Answer 2

Клиент Azure AD B2C представляет собой набор удостоверений, которые будут использоваться с приложениями проверяющей стороны, он может использовать Динамически настраивать пользовательский интерфейс , чтобы настроить страницу выбора поставщика удостоверений для входа или регистрации, но что выНастройка требуется только для другого клиента Azure AD, все они рассматриваются как один и тот же тип поставщика удостоверений в Azure AD B2C ， это не может быть похоже на брендинг компании в Azure AD.