Azure AD B2C用に複数の外部プロバイダを設定しました。今、ユーザーは、認証するプロバイダーを選択する必要があります。ユーザーが電子メールアドレスを入力できるようにシステムを構成するにはどうしたらいいですか?システムは自動的にユーザーを電子メールアドレスに基づいて適切なIDPに転送します。 Azure ADの仕事と学生のアカウントの異なる紺野のドメインで共通認証エンドポイントがどのように機能するかと同様です。Azure AD B2Cの複数のプロバイダ用に1つのログインインタフェースを実装するには
Azure AD B2Cは自動IDP検出機能を提供しません。あなたはしかし、これはあなたがユーザ名とIDPの関係を追跡する独自のテーブルを維持する必要になるdomain_hint機能を活用することで、この自分自身を実装することができAzure AD B2C feedback forum
でこの機能を要求することができます。ユーザーはユーザー名を入力できる独自のページを作成し、このマッピングテーブルに基づいて、対応するドメインヒント(たとえば、domain_hint=facebook.com)を使用してB2Cにリダイレクトします。
これは、Microsoft Visual Studioアカウントの妥当性検査が現在入力した電子メールが個人アカウントか企業アカウントかを判断する方法と似ています。あなたは、あなたのユーザ名/メールアドレスを入力すると少し考えてから、適切な認証方法にリダイレクトすることに気付くでしょう。 – Pytry
@Saca提案されていますが、ここでも考慮すべき別のオプションがあります。
「着陸」ページを用意して、ユーザーにログイン方法を決定させます。サイトには「Facebookでログイン」と「Googleでログイン」リンクがあります。
最初にランディングページに行かなければログインできないように、ナンス値を設定します。 Cookieを設定すると、そのデバイス/ブラウザのユーザー設定を覚えておくことができます。また、別のログイン/認証方法を選択するオプションも残しておくことができます。
ソーシャルアプリを使っている人は誰も気にしません。 2つの競合する企業を2つ(IDPサービスを提供する)の2つのサービスを提供し、同じページを使ってログインする必要がある場合、これがどのように機能するかを教えてください。彼らは彼らがあなたの両方の顧客であることを見ることができました。それはビジネスを傷つけるシナリオです。ある組織のユーザーが別の組織にサービスを提供していることを知らない場合、100の他のものを想像することができます。 – Juxhin
私は、このアプローチが既にB2Cが提供しているものとはどのように異なるのかよくわかりません。 B2Cでは各IDPのボタンが付いたページが表示されます。 – Saca
@saca主な違いは、ノンス値を設定したり、ユーザーがログインに使用するポリシーを制御できることです。 – Pytry
外部プロバイダの例は何ですか?彼らはFacebookなどの消費者アイデンティティプロバイダーですか?それとも、エンタープライズアイデンティティプロバイダを含んでいますか? –
@ChrisPadgettほとんどのエンタープライズプロバイダ – Juxhin