我正在尝试使用WSFederation实现Office 365单点登录,我已经构建了一个ASP。NET MCV应用程序根据这些说明。它在一定程度上起作用;用户被引导登录到Azure AD并到达主页。
一些使用这个应用程序的人属于拥有自己的自定义微软登录页面的公司-当用户输入电子邮件并按tab键时,用户会被重定向到这些页面。如果他们的登录页面是非常定制的,那么他们必须再次输入他们的电子邮件。我的问题是:是否有一种方法可以自动将用户重定向到自定义登录页面,因为我已经知道他们属于哪个组织?
我已经尝试在web中更改wsFederation的homeRealm。配置到组织域名,这应该工作,但没有。它将"&?whr=domain.org"(例如)添加到应用程序生成的URL的末尾。它不起作用的原因是,当这个URL被遵循时,微软将用户重定向到他们登录的稍微不同的地址,并且丢失了主域(whr)参数。
是否有办法自动重定向到组织的登录页面?或者我只是在构建错误类型的应用?
提前感谢,
LD .
好了,我似乎已经回答了我自己的问题。
也许有更好的方法,但这就是我所做的:使用这些指令,我创建了一个登录控制器,并将实际登录页面的url(与应用程序生成的url不同)传递给Redirect函数。我添加了一个whr参数,一切都正确重定向。