У меня есть приложение angular, которое в настоящее время использует неявный поток и отправляется на idp (сервер идентификации 3). У нас есть страница в приложении, чтобы запросить электронную почту пользователя, прежде чем он будет направлен в IDP. Это позволяет нам оценить, принадлежит ли пользователь организации, в которой включен ADFS, и в этом случае нам не нужно запрашивать пароль у пользователя.
Если мы хотим избавиться от этой пользовательской страницы ( где пользователь вводит свой адрес электронной почты), есть ли способ настроить сервер идентификации для такой же работы? Другими словами, можем ли мы просто перенести ввод пароля на второй шаг? Я знаю о частичном входе в систему для таких вещей, как двухэтапная аутентификация и EULA, но это то, что я бы использовал для настройки своего потока? Есть ли хорошие примеры этого? Нужно ли отключать локальный вход в систему (по существу, удаляя стандартный экран ввода имени пользователя / пароля)? Я просто изменяю шаблоны напрямую?