認証されていないユーザーの自動リダイレクト

Question

私はAzure Active Directoryテナントからユーザーを認証するためにOpenID Connect OWINミドルウェアを使用するサイトを持っています。保護されたエンドポイントに最初にアクセスしたり、サインインボタンをクリックしなくても、認​​証されていないユーザーをAzure ADログインページに自動的にリダイレクトすることはできますか？

Answer 1

Home Realm discoveryをスキップすると、すべてのユーザーに1つの広告が送信されます。 ADFSが正しく構成されており、ユーザーがドメインにサインインしている場合は、真のシングルサインオンが実行されます。さもなければ、会社のログインページが表示されます。

ユーザーが混在している場合（異なるADドメイン）、すべてのユーザーが同じADログインページに送信されます。ヴィットリオのポストから

： http://www.cloudidentity.com/blog/2014/11/17/skipping-the-home-realm-discovery-page-in-azure-ad/

app.UseOpenIdConnectAuthentication(
new OpenIdConnectAuthenticationOptions 
{ 
    ClientId = clientId, 
    Authority = authority, 
    PostLogoutRedirectUri = postLogoutRedirectUri, 
    Notifications = new OpenIdConnectAuthenticationNotifications() 
    { 
     RedirectToIdentityProvider = (context) => 
     {               
      context.ProtocolMessage.DomainHint = "mydomain.com"; 
      return Task.FromResult(0); 
     }, 
    } 
});