Azure active directory 在输入用户名之前，是否可以重定向到Azure AD租户特定的登录页面？_Azure Active Directory_Openid Connect

Azure active directory 在输入用户名之前，是否可以重定向到Azure AD租户特定的登录页面？

azure-active-directory

Azure active directory 在输入用户名之前，是否可以重定向到Azure AD租户特定的登录页面？,azure-active-directory,openid-connect,Azure Active Directory,Openid Connect,我们正在开发一个使用Azure AD和OpenIdConnect进行身份验证的MVC多租户应用程序。没有自己的Azure AD租户的用户将在我们的租户域中获得一个用户。注册和认证工作正常，我们还为我们的租户定制了登录页面（即公司徽标）。问题在于用于身份验证的“登录页”。现在，所有用户都会被重定向到login.microsoftonline.com上的一个页面，类似于以下页面：我希望所有用户登录到我的域租户自定义登录页面（也可以登录到login.microsoftonline.com），以便

我们正在开发一个使用Azure AD和OpenIdConnect进行身份验证的MVC多租户应用程序。没有自己的Azure AD租户的用户将在我们的租户域中获得一个用户。注册和认证工作正常，我们还为我们的租户定制了登录页面（即公司徽标）。问题在于用于身份验证的“登录页”。现在，所有用户都会被重定向到login.microsoftonline.com上的一个页面，类似于以下页面：

我希望所有用户登录到我的域租户自定义登录页面（也可以登录到login.microsoftonline.com），以便他们看到我们的徽标：

如果来自另一个租户（不是我的域租户）的用户输入他们的电子邮件，他们将被重定向到其公司登录页面。那太好了。在我的域租户和任何其他租户的通用登录页中也会发生同样的情况。这也很好。那么，如何让所有用户登录到我们的自定义登录页面？顺便说一句，所有用户都会从我们控制的应用程序重定向，因此我们可以完全控制将用户发送到Azure AD的代码。

您只需添加一个

whr

查询字符串参数即可。其值必须与Azure active Directory（Azure管理门户）中

域

部分下状态为

活动

的已验证域匹配：

例如，如果您的域是

tradesolution.no

（并且它是AAD中的

活动

域），您必须将用户重定向到：

在OpenID连接流所需的任何其他参数之前或之后追加

whr

参数。退房

我们在博客中讨论了如何使用openid Connect、SAML-p和WS-Fed实现这个场景。看见

请注意，您需要能够将查询字符串参数注入登录URL。

对于OIDC，您也可以使用参数

domain\u hint

。谢谢，但我的路径是正确的：）我最终在OpenIdConnectAuthenticationNotifications->RedirectToIdentityProvider中添加了domain hint，这很有效！RedirectToIdentityProvider=（context）=>{context.ProtocolMessage.DomainHint=“”；返回任务.FromResult（0）；}，在此处添加相关信息，因为稍后的外部链接可能会断开…aa而外部链接断开。