我有一个站点,它使用 OpenID Connect OWIN 中间件对 Azure Active Directory 租户的用户进行身份验证。是否可以将未经身份验证的用户自动重定向到 Azure AD 登录页面,而无需先访问 protected 终结点或单击登录按钮?
最佳答案
通过跳过Home Realm discovery,这将起作用,将所有用户发送到单个 AD。如果 ADFS 配置正确并且用户登录到域,则执行真正的单点登录,否则将显示公司登录页面。
如果您有一组混合用户(不同的 AD 域),所有用户将被发送到同一 AD 登录页面。
来自维托里奥的帖子: http://www.cloudidentity.com/blog/2014/11/17/skipping-the-home-realm-discovery-page-in-azure-ad/
app.UseOpenIdConnectAuthentication(
new OpenIdConnectAuthenticationOptions
{
ClientId = clientId,
Authority = authority,
PostLogoutRedirectUri = postLogoutRedirectUri,
Notifications = new OpenIdConnectAuthenticationNotifications()
{
RedirectToIdentityProvider = (context) =>
{
context.ProtocolMessage.DomainHint = "mydomain.com";
return Task.FromResult(0);
},
}
});
关于c# - 自动重定向未经身份验证的用户,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36657198/