未经身份验证的用户的自动重定向

【问题标题】：Automatic redirect of unauthenticated users未经身份验证的用户的自动重定向
【发布时间】：2016-08-08 00:28:38
【问题描述】：

我有一个站点，它使用 OpenID Connect OWIN 中间件对来自 Azure Active Directory 租户的用户进行身份验证。是否可以将未经身份验证的用户自动重定向到 Azure AD 登录页面，而无需他们先点击受保护的端点或单击登录按钮？

【问题讨论】：

不清楚你在问什么。根据什么请求重定向？
在请求初始页面时。通常，一旦他们尝试访问 REST 端点以执行某些操作，他们就会被重定向，但我希望他们在第一次访问时立即被重定向。

标签： c# authentication owin azure-active-directory openid-connect

【解决方案1】：

跳过Home Realm discovery 这将起作用，将所有用户发送到单个广告。如果 ADFS 配置正确且用户登录域，则执行真正的单点登录，否则显示公司登录页面。

如果您有一组混合用户（不同的 AD 域），所有用户将被发送到同一个 AD 登录页面。

来自 Vittorio 的帖子： http://www.cloudidentity.com/blog/2014/11/17/skipping-the-home-realm-discovery-page-in-azure-ad/

app.UseOpenIdConnectAuthentication(
new OpenIdConnectAuthenticationOptions
{
    ClientId = clientId,
    Authority = authority,
    PostLogoutRedirectUri = postLogoutRedirectUri,
    Notifications = new OpenIdConnectAuthenticationNotifications()
    {
        RedirectToIdentityProvider = (context) => 
        {                                                        
            context.ProtocolMessage.DomainHint = "mydomain.com"; 
            return Task.FromResult(0); 
        }, 
    }
});

【讨论】：