Azure AD B2C用に複数の外部プロバイダを設定しました。今、ユーザーは、認証するプロバイダーを選択する必要があります。ユーザーが電子メールアドレスを入力できるようにシステムを構成するにはどうしたらいいですか?システムは自動的にユーザーを電子メールアドレスに基づいて適切なIDPに転送します。 Azure ADの仕事と学生のアカウントの異なる紺野のドメインで共通認証エンドポイントがどのように機能するかと同様です。Azure AD B2Cの複数のプロバイダ用に1つのログインインタフェースを実装するには
答えて
Azure AD B2Cは自動IDP検出機能を提供しません。あなたはしかし、これはあなたがユーザ名とIDPの関係を追跡する独自のテーブルを維持する必要になるdomain_hint
機能を活用することで、この自分自身を実装することができAzure AD B2C feedback forum
でこの機能を要求することができます。ユーザーはユーザー名を入力できる独自のページを作成し、このマッピングテーブルに基づいて、対応するドメインヒント(たとえば、domain_hint=facebook.com
)を使用してB2Cにリダイレクトします。
これは、Microsoft Visual Studioアカウントの妥当性検査が現在入力した電子メールが個人アカウントか企業アカウントかを判断する方法と似ています。あなたは、あなたのユーザ名/メールアドレスを入力すると少し考えてから、適切な認証方法にリダイレクトすることに気付くでしょう。 – Pytry
@Saca提案されていますが、ここでも考慮すべき別のオプションがあります。
「着陸」ページを用意して、ユーザーにログイン方法を決定させます。サイトには「Facebookでログイン」と「Googleでログイン」リンクがあります。
最初にランディングページに行かなければログインできないように、ナンス値を設定します。 Cookieを設定すると、そのデバイス/ブラウザのユーザー設定を覚えておくことができます。また、別のログイン/認証方法を選択するオプションも残しておくことができます。
ソーシャルアプリを使っている人は誰も気にしません。 2つの競合する企業を2つ(IDPサービスを提供する)の2つのサービスを提供し、同じページを使ってログインする必要がある場合、これがどのように機能するかを教えてください。彼らは彼らがあなたの両方の顧客であることを見ることができました。それはビジネスを傷つけるシナリオです。ある組織のユーザーが別の組織にサービスを提供していることを知らない場合、100の他のものを想像することができます。 – Juxhin
私は、このアプローチが既にB2Cが提供しているものとはどのように異なるのかよくわかりません。 B2Cでは各IDPのボタンが付いたページが表示されます。 – Saca
@saca主な違いは、ノンス値を設定したり、ユーザーがログインに使用するポリシーを制御できることです。 – Pytry
- 1. Azure AD-B2Cと複数のプロバイダ
- 2. Azure AD B2Cシングルサインオン実装
- 3. Azure AD B2C - Azure AD Graph APIの使用
- 4. Azure AD vs Azure AD B2C vs Azure AD B2B
- 5. Azure AD B2Cのカスタムポリシー
- 6. Azure ADの角度サポートB2C
- 7. Azure AD B2C Angular 2
- 8. Azure AD B2Cにb2c-extensions-appを追加する方法
- 9. Azure AD B2Cのサインアップまたはサインインポリシーエラー
- 10. ASP.NET 5 API - Azure AD B2C
- 11. Azure AD B2Cサインインコルドバ/ Ionicアプリケーション
- 12. Azure AD B2Cユーザー情報Xamarin
- 13. Azure AD B2C編集属性
- 14. ハイブリッド認証のシナリオ - Azure AD B2CとAzure AD
- 15. Azure AD B2Cのテストユーザーの作成
- 16. Azure AD B2Cユーザー名の回復
- 17. azure-ad-b2c登録後のフロー
- 18. オンプレスADからAzureへの同期B2C
- 19. AspNetCoreでAzure AD-B2CにMSALを使用していますか?
- 20. Swagger UIとAzure AD B2Cを使用したWeb API(aspnetcore)のテスト
- 21. Azure AD B2CグラフAPIを使用したユーザーの作成
- 22. 返信URLにAzure AD B2Cのパラメータを追加
- 23. Azure AD B2C - 間違ったURL
- 24. aps.net web api + angular + Azure AD B2C Author
- 25. Azure AD B2C samlple code for .NET 4.5
- 26. DIとの1つのインターフェイスに対する複数の実装
- 27. Azure AD B2C新規に登録したユーザーをグループに追加
- 28. Azure AD B2C - すべてのセッションからユーザーをログアウトします
- 29. Azure AD B2CのDNS URLは機能しません
- 30. Azure AD B2C代替電子メールアドレスを使用したパスワードリセットポリシー
外部プロバイダの例は何ですか?彼らはFacebookなどの消費者アイデンティティプロバイダーですか?それとも、エンタープライズアイデンティティプロバイダを含んでいますか? –
@ChrisPadgettほとんどのエンタープライズプロバイダ – Juxhin