Konfigurowanie logowania bezpośredniego przy użyciu usługi Azure Active Directory B2C

Przed rozpoczęciem użyj selektora Wybierz typ zasad , aby wybrać typ skonfigurowanych zasad. Usługa Azure Active Directory B2C oferuje dwie metody definiowania sposobu interakcji użytkowników z aplikacjami: za pomocą wstępnie zdefiniowanych przepływów użytkowników lub w pełni konfigurowalnych zasad niestandardowych. Kroki wymagane w tym artykule są różne dla każdej metody.

Podczas konfigurowania logowania dla aplikacji przy użyciu usługi Azure Active Directory B2C (Azure AD B2C) możesz wstępnie wstępnie wypełniać nazwę logowania lub bezpośrednio zalogować się do określonego dostawcy tożsamości społecznościowych, takiego jak Facebook, LinkedIn lub konto Microsoft.

Wstępne wypełnianie nazwy logowania

Podczas podróży użytkownika logowania aplikacja jednostki uzależnionej może dotyczyć określonego użytkownika lub nazwy domeny. W przypadku określania wartości docelowej użytkownika aplikacja może określić w żądaniu login_hint autoryzacji parametr zapytania z nazwą logowania użytkownika. Azure AD B2C automatycznie wypełnia nazwę logowania, podczas gdy użytkownik musi podać hasło.

Użytkownik może zmienić wartość w polu tekstowym logowania.

Aby obsługiwać parametr wskazówki logowania, zastąp SelfAsserted-LocalAccountSignin-Email profil techniczny. <InputClaims> W sekcji ustaw wartość DefaultValue oświadczenia signInName na {OIDC:LoginHint}wartość . Zmienna {OIDC:LoginHint} zawiera wartość parametru login_hint . Azure AD B2C odczytuje wartość oświadczenia signInName i wstępnie wypełnia pole tekstowe signInName.

<ClaimsProvider>
  <DisplayName>Local Account</DisplayName>
  <TechnicalProfiles>
    <TechnicalProfile Id="SelfAsserted-LocalAccountSignin-Email">
      <InputClaims>
        <!-- Add the login hint value to the sign-in names claim type -->
        <InputClaim ClaimTypeReferenceId="signInName" DefaultValue="{OIDC:LoginHint}" />
      </InputClaims>
    </TechnicalProfile>
  </TechnicalProfiles>
</ClaimsProvider>

Przekierowywanie logowania do dostawcy społecznościowego

Jeśli skonfigurowano podróż logowania do aplikacji w celu uwzględnienia kont społecznościowych, takich jak Facebook, LinkedIn lub Google, można określić domain_hint parametr . Ten parametr zapytania zawiera wskazówkę dotyczącą Azure AD B2C o dostawcy tożsamości społecznościowych, który powinien być używany do logowania. Jeśli na przykład aplikacja określa domain_hint=facebook.com, logowanie przechodzi bezpośrednio do strony logowania na Facebooku.

Parametr ciągu zapytania wskazówek domeny może ustawić na jedną z następujących domen:

• amazon.com
• facebook.com
• github.com
• google.com
• linkedin.com
• microsoft.com
• qq.com
• twitter.com
• wechat.com
• weibo.com
• Aby zapoznać się z ogólnym programem OpenID Connect, zobacz Wskazówki dotyczące domeny.

Aby obsługiwać parametr wskazówek domeny, można skonfigurować nazwę domeny przy użyciu <Domain>domain name</Domain> elementu XML dowolnego <ClaimsProvider>elementu .

<ClaimsProvider>
    <!-- Add the domain hint value to the claims provider -->
    <Domain>facebook.com</Domain>
    <DisplayName>Facebook</DisplayName>
    <TechnicalProfiles>
    ...