自动重定向未经身份验证的用户
Automatic redirect of unauthenticated users
我有一个站点使用 OpenID Connect OWIN 中间件对来自 Azure Active Directory 租户的用户进行身份验证。是否可以将未经身份验证的用户自动重定向到 Azure AD 登录页面,而无需他们先点击受保护的端点或单击登录按钮?
跳过 Home Realm discovery 这将起作用,将所有用户发送到单个 AD。如果 ADFS 配置正确并且用户登录到域,则执行真正的单点登录,否则显示公司登录页面。
如果您有一组混合用户(不同的 AD 域),所有用户将被发送到相同的 AD 登录页面。
来自维托里奥的 post:
http://www.cloudidentity.com/blog/2014/11/17/skipping-the-home-realm-discovery-page-in-azure-ad/
app.UseOpenIdConnectAuthentication(
new OpenIdConnectAuthenticationOptions
{
ClientId = clientId,
Authority = authority,
PostLogoutRedirectUri = postLogoutRedirectUri,
Notifications = new OpenIdConnectAuthenticationNotifications()
{
RedirectToIdentityProvider = (context) =>
{
context.ProtocolMessage.DomainHint = "mydomain.com";
return Task.FromResult(0);
},
}
});
我有一个站点使用 OpenID Connect OWIN 中间件对来自 Azure Active Directory 租户的用户进行身份验证。是否可以将未经身份验证的用户自动重定向到 Azure AD 登录页面,而无需他们先点击受保护的端点或单击登录按钮?
跳过 Home Realm discovery 这将起作用,将所有用户发送到单个 AD。如果 ADFS 配置正确并且用户登录到域,则执行真正的单点登录,否则显示公司登录页面。
如果您有一组混合用户(不同的 AD 域),所有用户将被发送到相同的 AD 登录页面。
来自维托里奥的 post: http://www.cloudidentity.com/blog/2014/11/17/skipping-the-home-realm-discovery-page-in-azure-ad/
app.UseOpenIdConnectAuthentication(
new OpenIdConnectAuthenticationOptions
{
ClientId = clientId,
Authority = authority,
PostLogoutRedirectUri = postLogoutRedirectUri,
Notifications = new OpenIdConnectAuthenticationNotifications()
{
RedirectToIdentityProvider = (context) =>
{
context.ProtocolMessage.DomainHint = "mydomain.com";
return Task.FromResult(0);
},
}
});