Közvetlen bejelentkezés beállítása az Azure Active Directory B2C használatával
Mielőtt hozzákezdene, válassza ki a beállított szabályzattípust a Szabályzattípus kiválasztása választóval. Az Azure Active Directory B2C két módszert kínál annak meghatározására, hogy a felhasználók hogyan használják az alkalmazásokat: előre meghatározott felhasználói folyamatokon vagy teljesen konfigurálható egyéni szabályzatokon keresztül. Az ebben a cikkben leírt lépések minden metódus esetében eltérőek.
Amikor az Azure Active Directory B2C (Azure AD B2C) használatával állítja be az alkalmazásba való bejelentkezést, előre kitöltheti a bejelentkezési nevet, vagy közvetlenül bejelentkezhet egy adott közösségi identitásszolgáltatóba, például a Facebookba, a LinkedInbe vagy egy Microsoft-fiókba.
A bejelentkezési név előzetes feltöltése
A bejelentkezési felhasználói folyamat során egy függő entitásalkalmazás egy adott felhasználót vagy tartománynevet célozhat meg. Felhasználó megcélzásakor az alkalmazás az engedélyezési kérelemben megadhatja a login_hint lekérdezési paramétert a felhasználó bejelentkezési nevével. Azure AD B2C automatikusan kitölti a bejelentkezési nevet, míg a felhasználónak csak a jelszót kell megadnia.
A felhasználó módosíthatja az értéket a bejelentkezési szövegmezőben.
A bejelentkezési tipp paraméter támogatásához felülbírálja a műszaki profilt SelfAsserted-LocalAccountSignin-Email . <InputClaims> A szakaszban állítsa a signInName jogcím DefaultValue értékét értékre{OIDC:LoginHint}. A {OIDC:LoginHint} változó a paraméter értékét login_hint tartalmazza. Azure AD B2C beolvassa a signInName jogcím értékét, és előre kitölti a signInName szövegmezőt.
<ClaimsProvider>
<DisplayName>Local Account</DisplayName>
<TechnicalProfiles>
<TechnicalProfile Id="SelfAsserted-LocalAccountSignin-Email">
<InputClaims>
<!-- Add the login hint value to the sign-in names claim type -->
<InputClaim ClaimTypeReferenceId="signInName" DefaultValue="{OIDC:LoginHint}" />
</InputClaims>
</TechnicalProfile>
</TechnicalProfiles>
</ClaimsProvider>
Bejelentkezés átirányítása közösségi szolgáltatóhoz
Ha úgy konfigurálta az alkalmazás bejelentkezési útját, hogy közösségi fiókokat ( például Facebook, LinkedIn vagy Google) tartalmazzon, megadhatja a paramétert domain_hint . Ez a lekérdezési paraméter a B2C Azure AD a bejelentkezéshez használni kívánt közösségi identitásszolgáltatóra vonatkozó tippet. Ha például az alkalmazás megadja domain_hint=facebook.com, a bejelentkezés közvetlenül a Facebook bejelentkezési oldalára kerül.
A tartománymutató lekérdezési sztring paramétere a következő tartományok egyikére állítható be:
- amazon.com
- facebook.com
- github.com
- google.com
- linkedin.com
- microsoft.com
- qq.com
- twitter.com
- wechat.com
- weibo.com
- Az Általános OpenID Connect esetében lásd: Tartománymutató.
A tartomány-emlékeztető paraméter támogatásához konfigurálhatja a tartománynevet bármelyik <Domain>domain name</Domain><ClaimsProvider>XML-elemével.
<ClaimsProvider>
<!-- Add the domain hint value to the claims provider -->
<Domain>facebook.com</Domain>
<DisplayName>Facebook</DisplayName>
<TechnicalProfiles>
...