1. Trang chủ
  2. Câu hỏi và trả lời
  3. Làm cách nào để triển khai một giao diện đăng nhập duy nhất cho nhiều nhà cung cấp trong Azure AD B2C

Làm cách nào để triển khai một giao diện đăng nhập duy nhất cho nhiều nhà cung cấp trong Azure AD B2C

2017-11-02 19 views
6

Tôi đã định cấu hình nhiều nhà cung cấp bên ngoài cho Azure AD B2C. Ngay bây giờ, người dùng buộc phải chọn nhà cung cấp mà họ muốn xác thực. Làm cách nào để định cấu hình hệ thống để người dùng có thể nhập địa chỉ email và hệ thống có thể tự động chuyển tiếp người dùng đến IDP phù hợp dựa trên địa chỉ email của họ. Tương tự như cách điểm cuối xác thực phổ biến hoạt động cho các miền khác nhau trong Azure AD work và tài khoản sinh viên.Làm cách nào để triển khai một giao diện đăng nhập duy nhất cho nhiều nhà cung cấp trong Azure AD B2C

Nguồn

2017-11-02 Juxhin

+0

Ví dụ về nhà cung cấp bên ngoài là gì? Họ là những nhà cung cấp nhận dạng người tiêu dùng như Facebook, v.v ...? Hay chúng bao gồm các nhà cung cấp nhận dạng doanh nghiệp? –

+0

@ChrisPadgett chủ yếu là các nhà cung cấp doanh nghiệp – Juxhin

Trả lời

5

Azure AD B2C không cung cấp chức năng khám phá IDP tự động nào. Bạn có thể yêu cầu tính năng này trong Azure AD B2C feedback forum

Bạn có thể thực hiện những điều khoản này bằng cách tận dụng các tính năng domain_hint tuy nhiên điều này sẽ yêu cầu bạn giữ bảng riêng của bạn, nơi bạn theo dõi các mối quan hệ tên-to-IDP. Sau đó bạn sẽ xây dựng trang của riêng mình nơi người dùng có thể nhập tên người dùng của mình và dựa trên bảng ánh xạ này rồi chuyển hướng đến B2C với gợi ý tên miền tương ứng (ví dụ: domain_hint=facebook.com)

Nguồn

2017-11-03 02:13:23 Saca

+0

Điều này tương tự như cách xác thực tài khoản Microsoft Visual Studio hiện xác định xem email bạn đã nhập là tài khoản cá nhân hay tài khoản doanh nghiệp. Bạn sẽ nhận thấy rằng khi bạn nhập tên người dùng/email của bạn, nó sẽ suy nghĩ một chút và sau đó chuyển hướng bạn đến phương thức xác thực thích hợp. – Pytry

0

Tôi thích ý tưởng @Saca được đề xuất, nhưng đây cũng là một tùy chọn khác để xem xét.

Có trang "đích" và cho phép người dùng quyết định cách đăng nhập, tương tự như cách một số trang web sẽ có liên kết "đăng nhập bằng facebook" và "đăng nhập bằng google".

Tôi có thể đặt giá trị nonce để đảm bảo rằng họ không thể đăng nhập mà không cần truy cập trang đích. Đặt cookie để bạn có thể nhớ tùy chọn người dùng cho thiết bị/trình duyệt đó và cũng để lại tùy chọn cho họ chọn phương thức xác thực/đăng nhập khác.

Nguồn

2017-11-03 14:50:09 Pytry

+0

Tùy chọn của bạn là tốt khi bạn có một ứng dụng xã hội mà không ai quan tâm đến ai sử dụng nó. Bây giờ hãy cho tôi biết cách thức này sẽ hoạt động nếu bạn đang cung cấp dịch vụ cho hai doanh nghiệp cạnh tranh (và cả hai cung cấp dịch vụ IDP) và họ phải đăng nhập mặc dù cùng một trang. Họ có thể thấy rằng họ đều là khách hàng của bạn. Đó là một kịch bản làm tổn thương một doanh nghiệp. Tôi có thể tưởng tượng 100 người khác mà người dùng từ một tổ chức không nên biết rằng bạn cung cấp dịch vụ cho một tổ chức khác. – Juxhin

+0

Tôi không chắc chắn cách tiếp cận này là khác nhau từ những gì B2C đã cung cấp ra khỏi hộp mặc dù. B2C cung cấp cho bạn một trang với các nút cho mỗi IDP ... – Saca

+0

@saca Sự khác biệt chính là nó cho phép bạn đặt giá trị nonce cũng như kiểm soát chính sách mà người dùng sẽ sử dụng để đăng nhập. – Pytry

Các vấn đề liên quan

 Các vấn đề liên quan