Configuración de inicio de sesión directo con Azure Active Directory B2C
Antes de comenzar, use el selector Elección de un tipo de directiva para elegir el tipo de directiva que va a configurar. Azure Active Directory B2C ofrece dos métodos para definir el modo en que los usuarios interactúan con las aplicaciones: por medio de flujos de usuario predefinidos o de directivas personalizadas totalmente configurables. Los pasos necesarios en este artículo son diferentes para cada método.
Al configurar el inicio de sesión en su aplicación con Azure Active Directory B2C (Azure AD B2C), puede rellenar previamente el nombre de inicio de sesión o puede iniciar sesión directamente en un proveedor de identidades sociales específico, como Facebook, LinkedIn o una cuenta de Microsoft.
Rellenar previamente el nombre de inicio de sesión
Durante el recorrido de inicio de sesión de un usuario, una aplicación de usuario de confianza puede tener como destino un nombre de usuario o dominio específico. Cuando el destino es un usuario, una aplicación puede especificar, en la solicitud de autorización, el parámetro de consulta login_hint con el nombre de inicio de sesión de usuario. Azure AD B2C rellena automáticamente el nombre de inicio de sesión, mientras que el usuario sólo necesita proporcionar la contraseña.
El usuario puede cambiar el valor en el cuadro de texto de inicio de sesión.
Para admitir el parámetro login_hint, invalide el perfil técnico SelfAsserted-LocalAccountSignin-Email. En la sección <InputClaims>, establezca el valor DefaultValue de la notificación signInName en {OIDC:LoginHint}. La variable {OIDC:LoginHint} contiene el valor del parámetro login_hint. Azure AD B2C lee el valor de la notificación signInName y rellena previamente el cuadro de texto de signInName.
<ClaimsProvider>
<DisplayName>Local Account</DisplayName>
<TechnicalProfiles>
<TechnicalProfile Id="SelfAsserted-LocalAccountSignin-Email">
<InputClaims>
<!-- Add the login hint value to the sign-in names claim type -->
<InputClaim ClaimTypeReferenceId="signInName" DefaultValue="{OIDC:LoginHint}" />
</InputClaims>
</TechnicalProfile>
</TechnicalProfiles>
</ClaimsProvider>
Redirección del inicio de sesión a un proveedor social
Si se ha configurado el recorrido de inicio de sesión para que la aplicación incluya cuentas de redes sociales como Facebook, LinkedIn o Google, puede especificar el parámetro domain_hint. Este parámetro de consulta proporciona una sugerencia a Azure AD B2C acerca del proveedor de identidades sociales que debe usarse para iniciar sesión. Por ejemplo, si la aplicación especifica domain_hint=facebook.com, el inicio de sesión va directamente a la página de inicio de sesión de Facebook.
El parámetro de la cadena de consulta de domain_hint puede establecerse en uno de los siguientes dominios:
- amazon.com
- facebook.com
- github.com
- google.com
- linkedin.com
- microsoft.com
- qq.com
- twitter.com
- wechat.com
- weibo.com
- Para OpenID Connect genérico, consulte Sugerencia de dominio.
Para admitir el parámetro domain_hint, puede configurar el nombre de dominio mediante el <Domain>domain name</Domain> elemento XML de cualquier <ClaimsProvider>.
<ClaimsProvider>
<!-- Add the domain hint value to the claims provider -->
<Domain>facebook.com</Domain>
<DisplayName>Facebook</DisplayName>
<TechnicalProfiles>
...