【发布时间】:2019-12-21 05:20:26
【问题描述】:
我希望能够根据输入的电子邮件地址选择使用哪个身份提供商。
登录 Microsoft 资源时,我会看到一个登录框,我可以在其中输入我的电子邮件地址。一旦它知道我的电子邮件地址,我就会被重定向到正确身份提供者的登录页面。例如,如果我输入“testuser@shell.com”,我会被重定向到 Shell 的登录页面。
使用 AD B2C,可以将身份验证联合到任何提供商,但用户必须在登录之前选择要使用的提供商。这对于使用 SSO 的多租户应用程序来说并不好,因为我要么必须提供每个租户的按钮,或为每个租户提供不同的 url。我想使用单个 URL,并根据他们输入的电子邮件地址自动选择身份提供商。
我可以在 AD B2C 之外构建一些东西,但是是否可以在 AD B2C 自定义策略中构建类似的东西?
【问题讨论】:
标签: azure azure-active-directory azure-ad-b2c openid-connect