Configurar o início de sessão direto com o Azure Active Directory B2C
Antes de começar, utilize o seletor Escolher um tipo de política para escolher o tipo de política que está a configurar. O Azure Active Directory B2C oferece dois métodos para definir a forma como os utilizadores interagem com as suas aplicações: através de fluxos de utilizador predefinidos ou através de políticas personalizadas totalmente configuráveis. Os passos necessários neste artigo são diferentes para cada método.
Quando configurar o início de sessão para a sua aplicação com o Azure Active Directory B2C (Azure AD B2C), pode pré-preencher o nome do início de sessão ou iniciar sessão diretamente num fornecedor de identidade social específico, como o Facebook, o LinkedIn ou uma conta Microsoft.
Pré-preencher o nome do início de sessão
Durante um percurso de utilizador de início de sessão, uma aplicação de entidade confiadora pode visar um nome de utilizador ou domínio específico. Ao filtrar um utilizador, uma aplicação pode especificar, no pedido de autorização, o login_hint parâmetro de consulta com o nome de início de sessão do utilizador. Azure AD B2C preenche automaticamente o nome de início de sessão, enquanto o utilizador só precisa de fornecer a palavra-passe.
O utilizador pode alterar o valor na caixa de texto de início de sessão.
Para suportar o parâmetro de sugestão de início de sessão, substitua o SelfAsserted-LocalAccountSignin-Email perfil técnico. <InputClaims> Na secção, defina DefaultValue da afirmação signInName como {OIDC:LoginHint}. A {OIDC:LoginHint} variável contém o valor do login_hint parâmetro . Azure AD B2C lê o valor da afirmação signInName e pré-preenche a caixa de texto signInName.
<ClaimsProvider>
<DisplayName>Local Account</DisplayName>
<TechnicalProfiles>
<TechnicalProfile Id="SelfAsserted-LocalAccountSignin-Email">
<InputClaims>
<!-- Add the login hint value to the sign-in names claim type -->
<InputClaim ClaimTypeReferenceId="signInName" DefaultValue="{OIDC:LoginHint}" />
</InputClaims>
</TechnicalProfile>
</TechnicalProfiles>
</ClaimsProvider>
Redirecionar o início de sessão para um fornecedor de redes sociais
Se tiver configurado o percurso de início de sessão para que a sua aplicação inclua contas de redes sociais, como o Facebook, o LinkedIn ou o Google, pode especificar o domain_hint parâmetro . Este parâmetro de consulta fornece uma sugestão para Azure AD B2C sobre o fornecedor de identidade social que deve ser utilizado para iniciar sessão. Por exemplo, se a aplicação especificar domain_hint=facebook.com, o início de sessão vai diretamente para a página de início de sessão do Facebook.
O parâmetro de cadeia de consulta de sugestão de domínio pode ser definido como um dos seguintes domínios:
- amazon.com
- facebook.com
- github.com
- google.com
- linkedin.com
- microsoft.com
- qq.com
- twitter.com
- wechat.com
- weibo.com
- Para o OpenID Connect genérico, veja Sugestão de domínio.
Para suportar o parâmetro de sugestão de domínio, pode configurar o nome de domínio com o <Domain>domain name</Domain> elemento XML de qualquer <ClaimsProvider>.
<ClaimsProvider>
<!-- Add the domain hint value to the claims provider -->
<Domain>facebook.com</Domain>
<DisplayName>Facebook</DisplayName>
<TechnicalProfiles>
...