我正在开发一个使用Azure AD作为身份提供程序的应用程序。它工作得很好,但当用户从我的应用程序转到https://login.microsoftonline.comAzure托管的登录页。除了失去所有应用程序品牌之外,用户在输入凭据时不太可能知道租户域后缀必须附加到其用户名上(例如bob变为bob@mytenant.onmicrosoft.com)。有没有任何方法可以在我自己的应用程序中托管Azure AD的登录页面?
自定义公司品牌现在可用于Azure Active Directory基本版和高级版。您可以自定义一些体验,包括一些文本、图像和徽标。
- Azure Active Directory版本
- 将公司品牌添加到登录和访问面板页面
否。您既不能托管登录页面,也不能自定义Azure AD的登录页面。
您可以更改/托管/自定义的唯一登录页是访问控制服务的登录页。这是因为ACS充当Federation Provider,而不是身份提供者。这是出于安全考虑。
您可以尝试使用AAD来探索OAuth 2.0资源的所有者密码流。然而,我从不建议客户为Web应用程序这样做。
如果您要将AAD用作web应用程序的one-and-only-one身份提供程序。您将使用AAD管理所有注册、密码到期、密码重置等流程。如果您想要完全自定义登录页面,我建议您查看Identity Server。该产品中的使用管理可能更容易,并且您可以自定义登录页面。您将维护服务。
如果Azure Active Directory Premium提供的自定义选项不够,您可以部署自己的ADFS服务器并完全自定义登录过程。
按照此处的说明使用Azure实现您自己的ADFS服务器。这将提供增强的安全性和策略选项带来的额外好处。