Chuyển hướng người dùng đến trang đăng nhập tùy chỉnh khi sử dụng Azure AD

Question

Tôi đang sử dụng ví dụ mã sau để cắm đăng nhập Azure AD vào ứng dụng của tôi (https://github.com/AzureADSamples/WebApp-OpenIDConnect-DotNet).

Tôi nhận thấy rằng mã hoạt động tốt tuy nhiên tôi muốn có khả năng chuyển hướng người dùng đến trang đăng nhập tùy chỉnh nếu người dùng chưa đăng nhập hoặc phiên của họ đã hết hạn. Tôi đang đấu tranh tuy nhiên để có được điều này để làm việc và đã tự hỏi nếu điều này thực sự có thể ở tất cả?

Có theo thiết kế mà người dùng luôn được chuyển hướng đến trang Đăng nhập của Microsoft cho Azure AD thay vì trang tùy chỉnh của riêng bạn hoặc có cài đặt tôi đã bỏ qua không?

Tôi đã sửa đổi các mã được cung cấp trong FilterConfig.cs để kích hoạt các thuộc tính lọc Authorize:

filters.Add(new AuthorizeAttribute()); 

Tôi cũng đã thêm phần sau đây để web.config nhưng không có hiệu lực:

<authorization> 
<allow users="?" /> 
</authorization> 

Trong Startup.Auth.cs tệp Tôi không thể thấy bất kỳ thay đổi nào có thể cho app.UseOpenIdConnectAuthentication để cho phép tôi thiết lập trang đăng nhập chung như tôi có thể thực hiện với xác thực dựa trên cookie.

Answer 1

Sau khi xem xét lại mã, tôi đã tìm thấy giải pháp cho vấn đề của mình.

Trong Startup.Auth.cs:

app.UseCookieAuthentication(new CookieAuthenticationOptions { 
    LoginPath = new PathString("/Account/Login") 
}); 

app.UseOpenIdConnectAuthentication(
    new OpenIdConnectAuthenticationOptions { 
     ClientId = clientId, 
     Authority = authority, 
     PostLogoutRedirectUri = postLogoutRedirectUri, 
     AuthenticationMode = AuthenticationMode.Passive 
}); 

Đó là sự bao gồm của dòng AuthenticationMode = AuthenticationMode.Passive mà dường như để ngăn chặn OpenIdConnectAuth từ thực hiện tự động 302 chuyển hướng đến các trang AAD đăng nhập.

Answer 2

Giả sử Azure AD là nhà cung cấp danh tính của bạn, bạn có thể Customize the login page, nhưng bạn phải chạy Azure AD Premium để làm như vậy.

Answer 3

này có lẽ những gì tôi đang tìm kiếm ...

xác thực

• không tương tác trong một khách hàng bản địa (https://github.com/AzureADSamples/NativeClient-Headless-DotNet)

mẫu này cho phép người dùng để đăng nhập vào Azure AD không sự cần thiết phải sử dụng đăng nhập dựa trên trình duyệt gốc của Azure AD.

Tôi hiểu điều này phần nào được coi là mô hình chống vì tôi sẽ gửi các cơ chế tích hợp của Azure để xử lý xác thực đa yếu tố, đặt lại mật khẩu, v.v ... nhưng tôi sẽ giữ toàn quyền kiểm soát trải nghiệm.

==== Chỉnh sửa ==== Đây không phải là cách tôi muốn đi vì tôi sẽ loại bỏ rất nhiều những gì AAD đưa ra khỏi hộp. Về bản chất, tôi muốn giữ luồng kiểm soát của AAD nhưng tôi chỉ muốn có khả năng kiểm soát trang nào người dùng truy cập khi người dùng không đăng nhập.

Hiện tại luồng là: Không được phép -> 302 redirect -> đăng nhập AAD

tôi muốn: Không được phép -> chuyển hướng 302 -> tự tổ chức đăng nhập trang cần thiết -> nút đăng nhập tài khoản báo chí -> chuyển hướng 302 -> AAD đăng nhập

của dòng chảy này Tôi dường như không thể làm việc.