自动重定向未经身份验证的用户

本文关键字:身份验证 用户 重定向 | 更新日期: 2024-09-24 19:38:50

我有一个网站,它使用OpenID Connect OWIN中间件对Azure Active Directory租户的用户进行身份验证。是否可以将未经身份验证的用户自动重定向到Azure AD登录页面,而无需他们首先访问受保护的端点或单击登录按钮?

自动重定向未经身份验证的用户

跳过Home Realm discovery,这将起作用,将所有用户发送到单个AD。如果ADFS配置正确,并且用户已登录到域,则执行真正的单点登录,否则将显示公司登录页面。

如果您有一组混合的用户(不同的AD域),则所有用户都将被发送到同一个AD登录页面。

来自Vittorio的帖子:http://www.cloudidentity.com/blog/2014/11/17/skipping-the-home-realm-discovery-page-in-azure-ad/

app.UseOpenIdConnectAuthentication(
new OpenIdConnectAuthenticationOptions
{
    ClientId = clientId,
    Authority = authority,
    PostLogoutRedirectUri = postLogoutRedirectUri,
    Notifications = new OpenIdConnectAuthenticationNotifications()
    {
        RedirectToIdentityProvider = (context) => 
        {                                                        
            context.ProtocolMessage.DomainHint = "mydomain.com"; 
            return Task.FromResult(0); 
        }, 
    }
});
相关文章: