我想使用Azure通过组织的身份提供程序对多个Web应用程序进行身份验证。
组织已经开发了身份提供程序,但我希望使用Azure通过组织的身份提供程序对所有应用程序进行身份验证。
我可以看到Azure AD B2C选项,但我不想使用任何社交身份或本地Azure身份。
场景要按如下方式工作。
用户输入https://webapp1.com/home
它应该重定向到组织IDP
一旦它通过组织IDP的验证(用户名/密码弹出用于登录),它应该重定向到https://webapp1.com/home页面
如果我使用Azure B2C,本地登录文本框将显示为未使用。Azure中是否有更好的选项可用于解决此问题?
我尝试了Azure AD B2C,但它留下了未使用的用户名/通行证文本框。我只想使用组织中的单个身份提供程序。
2条答案
按热度按时间ajsxfq5m1#
如果您的身份提供商符合Oauth标准,您可以通过单击身份提供商刀片上的New OpenID Connect Provider按钮将其注册为B2C中的身份提供商,然后在您的注册/登录流中使用它。
宣誓需要重定向,因此如果您有本地登录表单,则不会使用该表单。身份提供程序提供登录屏幕。
khbbv19g2#
基本上我一直在关注这篇文章:https://learn.microsoft.com/en-us/azure/active-directory-b2c/add-identity-provider#select-an-identity-provider
但我们可以看到本地帐户登录选项有用户名/密码,我没有使用。
简而言之,如果有任何方法重定向到IDP(在这张图片Facebook登录),而不去登录选项(无缝重定向图)页面.我正在寻找这个,因为我只有1个选项登录,我不想使用本地帐户登录或任何其他IDP在这里.参考图片:https://learn.microsoft.com/en-us/azure/active-directory-b2c/media/add-identity-provider/external-idp.png