Nastavení přímého přihlášení pomocí Azure Active Directory B2C
Než začnete, použijte selektor Zvolit typ zásady a zvolte typ zásady, kterou nastavujete. Azure Active Directory B2C nabízí dvě metody, jak definovat, jak uživatelé pracují s vašimi aplikacemi: prostřednictvím předdefinovaných toků uživatelů nebo prostřednictvím plně konfigurovatelných vlastních zásad. Kroky vyžadované v tomto článku se pro každou metodu liší.
Při nastavování přihlašování k aplikaci pomocí Azure Active Directory B2C (Azure AD B2C) můžete předem naplnit přihlašovací jméno nebo se přímo přihlásit ke konkrétnímu zprostředkovateli sociální identity, jako je Facebook, LinkedIn nebo účet Microsoft.
Předem vyplní přihlašovací jméno.
Během přihlašovací cesty uživatele může aplikace předávající strany cílit na konkrétního uživatele nebo název domény. Při cílení na uživatele může aplikace v žádosti o login_hint autorizaci zadat parametr dotazu s přihlašovacím jménem uživatele. Azure AD B2C automaticky vyplní přihlašovací jméno, ale uživateli stačí zadat jenom heslo.
Uživatel může změnit hodnotu v textovém poli pro přihlášení.
Pokud chcete podporovat parametr nápovědy k přihlášení, přepište SelfAsserted-LocalAccountSignin-Email technický profil.
<InputClaims> V části nastavte DefaultValue deklarace identity signInName na {OIDC:LoginHint}. Proměnná {OIDC:LoginHint} obsahuje hodnotu parametru login_hint . Azure AD B2C přečte hodnotu deklarace identity signInName a předem vyplní textové pole signInName.
<ClaimsProvider>
<DisplayName>Local Account</DisplayName>
<TechnicalProfiles>
<TechnicalProfile Id="SelfAsserted-LocalAccountSignin-Email">
<InputClaims>
<!-- Add the login hint value to the sign-in names claim type -->
<InputClaim ClaimTypeReferenceId="signInName" DefaultValue="{OIDC:LoginHint}" />
</InputClaims>
</TechnicalProfile>
</TechnicalProfiles>
</ClaimsProvider>
Přesměrování přihlášení k poskytovateli sociálních sítí
Pokud jste nakonfigurovali přihlašovací cestu pro vaši aplikaci tak, aby zahrnovala účty sociálních sítí, jako je Facebook, LinkedIn nebo Google, můžete zadat domain_hint parametr . Tento parametr dotazu poskytuje nápovědu k Azure AD B2C o zprostředkovateli sociální identity, který by se měl použít pro přihlášení. Pokud například aplikace určuje domain_hint=facebook.com, přihlášení přejde přímo na přihlašovací stránku Facebooku.
Parametr řetězce dotazu pro nápovědu k doméně se dá nastavit na jednu z následujících domén:
- amazon.com
- facebook.com
- github.com
- google.com
- linkedin.com
- microsoft.com
- qq.com
- twitter.com
- wechat.com
- weibo.com
- Informace o obecném OpenID Connect najdete v nápovědě k doméně.
Pokud chcete podporovat parametr nápovědy domény, můžete nakonfigurovat název domény pomocí elementu <Domain>domain name</Domain> XML libovolného <ClaimsProvider>.
<ClaimsProvider>
<!-- Add the domain hint value to the claims provider -->
<Domain>facebook.com</Domain>
<DisplayName>Facebook</DisplayName>
<TechnicalProfiles>
...