Пользовательская страница входа для Azure Active Directory

Я работаю над приложением, использующим Azure AD в качестве поставщика удостоверений. Он работает хорошо, но опыт входа в систему вызывает раздражение, когда пользователь извлекается из моего приложения на https://login.microsoftonline.com странице входа в Azure. В дополнение к потере всех брендов приложений пользователь вряд ли узнает, что суффикс домена арендатора должен быть добавлен к их имени пользователя при вводе учетных данных (например, bob становится [email protected]). Есть ли способ разместить страницу входа для Azure AD в моем собственном приложении?

Ответ 2

Нет. Вы не можете размещать страницу входа в систему и не настраивать страницу входа в Azure AD.

Единственная страница входа, которую вы можете изменить/хост/настройка, является одной из служб контроля доступа. И это потому, что ACS действует как Federation Provider, а не как Identity Provider. И это по соображениям безопасности.

Что вы можете попробовать, это изучить поток пароля владельца ресурса OAuth 2.0 с помощью AAD. Однако я никогда не советую клиентам делать это для веб-приложений.

Если вы собираетесь использовать AAD в качестве one-and-only-one Identity Provider для своего веб-приложения. И вы будете управлять всей подпиской, истечением срока действия пароля, паролем reset и т.д. С AAD. И вы хотите полностью настроить страницу входа в систему - я предлагаю вам взглянуть на Identity Server. Использовать управление в этом продукте, вероятно, проще, и вы можете настроить страницу входа в систему. И вы будете поддерживать сервис.

Ответ 3

Если параметров настройки, предлагаемых Azure Active Directory Premium, недостаточно, вы можете развернуть свой собственный сервер ADFS и полностью настроить входной сигнал.

Следуйте инструкциям здесь, чтобы реализовать собственный сервер ADFS с помощью Azure. Это обеспечит дополнительное преимущество расширенных возможностей безопасности и политики.