Azure ad b2c 为SaaS多租户应用程序提供客户品牌的登录体验

在白色标签的SaaS解决方案前探索选项IAM。简而言之，我的客户会在他们的web属性上挂一个“立即应用”按钮，该按钮将链接到我自己的子域，例如，https://.mydomain.com 当用户登陆时，我想发现我的客户中的哪一个是引用域，我想在页面和公司名称上显示他们的徽标。一些要求：

我希望使用单一部署，因为通信量不是很高，所以试图避免复杂的部署策略

我的目标是一个特定的行业，客户定期在供应商之间购物，因此理想情况下，他们的帐户将创建在一个中央目录中，并可在租户之间转移。例如，客户访问租户1并单击创建帐户。我想提示他们输入电子邮件地址，然后检查他们是否已经有帐户。在这种情况下，他们还没有完成本地帐户的SignUpSignIn流程。一旦进入系统，他们准备请求并提交。当天晚些时候，他们前往租户2并单击“立即应用”。我想检测他们来自租户2，现在显示租户2的徽标和公司名称，并再次要求发送电子邮件。当他们输入时，我想表明他们已经在系统上拥有一个帐户，并让他们登录到可以看到其现有请求的位置，现在可以将其提交给另一个可能的提供商

我的租户客户来自互联网，但我的租户可能是拥有自己现有目录的公司，因此我必须能够为他们提供OIDC连接选项，以便通过提交的请求访问他们的存储库。我读过有关Home Realm Discovery的文章，认为这可能是解决此问题的方法，但对于许多客户来说，它似乎很难维护

我已经看过Azure广告B2C，但我还没有找到一个可靠的参考应用程序来展示我如何实现这一点。我开始认为我可能必须为每个租户创建一个单独的自定义策略，然后传递一个域提示，以便在前端选择正确的用户体验，这是正确的方法吗？这甚至可以作为一个部署吗

---

提前谢谢

您只需要动态页面定制，一个策略

你可能确实需要人力资源部，这可能会否定你对donain_提示的需要。取决于你喜欢/需要哪个。甚至可以在一个策略中同时包含这两个选项，具体取决于是否传入了域\u提示

“同一天晚些时候，他们前往租户2并单击“立即申请”。我想检测他们是否来自租户2，现在显示租户2的徽标和公司名称，然后再次要求发送电子邮件。当他们输入电子邮件时，我想表明他们已经在系统上拥有帐户，并让他们登录到可以查看现有请求的位置，现在可以提交该请求另一个可能的提供者。”->值得提出自己的问题