我有一个Angular应用程序,它通过spring安全后端支持Azure AD身份验证。它支持匿名(非租户(访问,但不支持其他身份验证方法。
加载时,如果没有现有会话,应用程序会尝试通过Azure AD自动登录,方法是执行到后端Azure端点的全页面重定向(重定向到Microsoft(,成功后重定向回应用程序。
对于拥有现有帐户的用户来说,这一切都很好,并且运行良好。然而,对于不熟悉该应用程序的非租户用户来说,当他们没有帐户时,被重定向到登录页面可能会有点困惑,而且如何操作也不太直观。
我的问题是,是否可以用一些品牌/消息(例如,类似于嵌入式iframe("包装"Azure AD登录页面,或者在流程开始时添加额外的步骤。或者,在执行重定向之前,是否有方法检测用户是否为非租户用户?通过这种方式,我可以解释屏幕上可怕的标志意味着什么(或者完全避免它(。
我已经尝试为Azure端点使用iframe(似乎由于Microsoft安全策略而被阻止(,并使用弹出窗口(在客户端上被阻止,因为它不是通过用户操作调用的(。
我应该提到的是,我目前没有使用微软的Azure AD JS库,但添加它没有问题。
感谢您的帮助!
我的问题是是否可以"包装"Azure AD登录页面通过一些品牌/消息传递(例如类似于嵌入式iframe(,或者在过程开始时增加一个额外的步骤。
是的,可以通过在azure AD登录页面上添加组织徽标和自定义配色方案来自定义带有一些品牌/消息的azure登录页面。当用户登录到您的组织注册的应用程序(其中AzureAD被定义为IDP(时,将显示此登录页面。用户登录后,您将为登录页面执行的Azure AD的自定义品牌将需要15分钟或更长时间才能显示。
请注意,登录页面品牌不适用于个人Microsoft帐户或个人帐户登录。
若要配置Azure AD登录页面的品牌,请参阅此MICROSOFT DOCUMENTATION以进行实施。
此外,有关在Azure AD应用程序上添加品牌的指导方针,请参阅MICROSOFT DOCUMENTATION。
或者,是否有方法检测用户是否为非租户用户在执行重定向之前?
是的,有一种方法可以通过配置归属域发现机制来确定用户是否为非租户归属领域发现是使用HRD策略的联合用户的身份验证行为。它使用自动加速跳过用户名输入屏幕,并自动将用户转发到Azure AD应用程序端点。因此,要为您的Azure AD租户配置人力资源开发策略,请参阅此MICROSOFT DOCUMENTATION以进行实施。此外,为了提示用户使用租户特定的用户名登录到您的租户,您可以在身份验证请求的授权码中添加loginhint参数。
有关身份验证请求中login_hint parameter的详细信息,请参阅本MICROSOFT DOCUMENTATION
有关更多信息,请参阅SO THREAD。