Пропуск домашней страницы обнаружения областей в ADFS для OpenID Connect RP

Question

Пропуск страницы обнаружения Home Realm для аутентификации ADFS

Пост выше должен охватить мой случай. Но это пока без ответа. Я могу пропустить страницу HRD для зарегистрированного RP, используя homeRealm или whr . Так что с зарегистрированными эстафетами все работает хорошо. Но в то же время у нас есть несколько приложений с потоком аутентификации OpenId Connect. И я не совсем понимаю, как я могу настроить ADFS, чтобы пропустить страницу Home Realm Discovery для этих приложений. Они включены в группы приложений. И мы можем увидеть их список, используя Get-AdfsServerApplication .

Действительно ли нет никаких настроек для ADFS, которые позволяют клиентам с OpenID Connect пересылать через Страница обнаружения Home Realm, так как это сделано для Azure: Политика HRD ?

Обновление: должно охватывать случай, когда сторонние службы должны быть добавлены в федерацию, чьи запросы не может контролироваться.

Answer 1

Вы можете использовать:

"login_hint: Может использоваться для предварительного заполнения поля имени пользователя / адреса электронной почты на странице входа для пользователя, если вы заранее знаете его имя пользователя. Часто приложения используйте этот параметр во время повторной аутентификации, уже извлекая имя пользователя из предыдущего входа в систему, используя запрос upn от id_token

domain_hint: если он включен, он пропустит процесс обнаружения на основе домена, через который проходит пользователь страница входа, что приводит к несколько более упрощенному интерфейсу пользователя "

согласно this .