Active directory Azure广告B2C通过电子邮件直接发送给身份提供商
在我工作的公司,我们有自己的Active Directory设置。我们还有许多外部合作伙伴,每个合作伙伴都有自己的Active Directory设置。我们正在尝试使用Azure AD B2C创建一个登录位置。添加多个身份提供者很容易,但每个提供者都会显示按钮,而且出于隐私考虑,我们不能让我们的合作伙伴知道我们还与谁合作。我们希望请求一封电子邮件,并根据电子邮件的域将用户定向到正确的身份提供商 我知道有很多方法可以做到这一点,但是到目前为止我发现的所有方法都非常复杂。这方面的需求在许多企业中都很常见,因此实现这一点的最简单方法需要大约100个步骤的概念似乎并不正确Active directory Azure广告B2C通过电子邮件直接发送给身份提供商,active-directory,azure-active-directory,azure-ad-b2c,Active Directory,Azure Active Directory,Azure Ad B2c,在我工作的公司,我们有自己的Active Directory设置。我们还有许多外部合作伙伴,每个合作伙伴都有自己的Active Directory设置。我们正在尝试使用Azure AD B2C创建一个登录位置。添加多个身份提供者很容易,但每个提供者都会显示按钮,而且出于隐私考虑,我们不能让我们的合作伙伴知道我们还与谁合作。我们希望请求一封电子邮件,并根据电子邮件的域将用户定向到正确的身份提供商 我知道有很多方法可以做到这一点,但是到目前为止我发现的所有方法都非常复杂。这方面的需求在许多企业中都很
我知道Home Realm Discovery,但正如我看到的所有示例一样,它需要非常复杂的设置(索赔提供商调用azure函数从数据库查询以返回idP的自定义策略),我们已经必须设置身份提供商,真的没有简单的方法可以说吗“来自parter1.com的电子邮件使用此提供商,来自partner2.com的电子邮件使用此提供商”?如果不是,有人能解释一下实现这一点的复杂方式吗?请参阅此示例,该示例收集电子邮件并根据域名进行人力资源开发 如果您在B2C页面中收集电子邮件,则必须使用自定义策略 如果你在应用程序中收集电子邮件,那么你可以使用带有域提示参数的用户流。你不需要做任何xml工作,只需在门户中传递一个等于idp名称的域提示参数。
我看到了这个链接,它只会让我更加困惑。我看不出有什么理由让这个过程如此复杂。出于安全考虑,我们不只是复制和粘贴第三方的内容,如果我们要实施家庭领域发现解决方案,最好能有信息清楚地说明它是如何工作的。你的第二个链接说这是用于社交登录的,我说的是链接多个广告身份提供商。还有第二个链接,如果有人没有该参数,他们不会看到带有提供商选择的页面。这是一个公司查看其他公司名称的方法,我们可能会违反隐私/合同。社交登录是联合登录。同样的事情。你可以复制和粘贴,因为它使用的框架,除非配置非常糟糕,否则不会完全导致安全问题。其次,我构建了该示例,并且我在产品团队工作。第三,你可以使用大量的资源来理解该示例的工作原理,包括自述文件本身。是的,在第二种方法中ch,如果你在链接中出现一个空的或无效的域\提示,你会看到所有的提供者。同样,你可以通过默认禁用所有提供者来处理自定义策略。好的,谢谢你提供的信息。我发现自述文件中的信息不太吸引人。一个“它做这个,然后这个,然后这个”的列表“这对刚开始创业的人来说并没有太大帮助。我将用一个测试应用程序尝试一下,看看它是否对我们有用。另一个需要考虑的问题是,它在哪里查询域到提供者的映射?因为我在自述文件或政策中看不到这方面的内容。如果它能从身份提供者的名单中抽出来那就太好了,但如果它能起作用,它将给我们一个起点。如果对我们有效,我明天会在接受答案之前进行测试。