自动重定向未经身份验证的用户
本文关键字:身份验证 用户 重定向 | 更新日期: 2024-09-24 19:38:50
我有一个网站,它使用OpenID Connect OWIN中间件对Azure Active Directory租户的用户进行身份验证。是否可以将未经身份验证的用户自动重定向到Azure AD登录页面,而无需他们首先访问受保护的端点或单击登录按钮?
跳过Home Realm discovery
,这将起作用,将所有用户发送到单个AD。如果ADFS配置正确,并且用户已登录到域,则执行真正的单点登录,否则将显示公司登录页面。
如果您有一组混合的用户(不同的AD域),则所有用户都将被发送到同一个AD登录页面。
来自Vittorio的帖子:http://www.cloudidentity.com/blog/2014/11/17/skipping-the-home-realm-discovery-page-in-azure-ad/
app.UseOpenIdConnectAuthentication(
new OpenIdConnectAuthenticationOptions
{
ClientId = clientId,
Authority = authority,
PostLogoutRedirectUri = postLogoutRedirectUri,
Notifications = new OpenIdConnectAuthenticationNotifications()
{
RedirectToIdentityProvider = (context) =>
{
context.ProtocolMessage.DomainHint = "mydomain.com";
return Task.FromResult(0);
},
}
});