Konfigurera direkt inloggning med Azure Active Directory B2C

  • Artikel

Innan du börjar använder du väljaren Välj en principtyp för att välja den typ av princip som du konfigurerar. Azure Active Directory B2C erbjuder två metoder för att definiera hur användare interagerar med dina program: via fördefinierade användarflöden eller genom fullständigt konfigurerbara anpassade principer. Stegen som krävs i den här artikeln är olika för varje metod.

När du konfigurerar inloggning för ditt program med Azure Active Directory B2C (Azure AD B2C) kan du fylla i inloggningsnamnet i förväg eller logga in direkt på en specifik social identitetsprovider, till exempel Facebook, LinkedIn eller ett Microsoft-konto.

Fyll i inloggningsnamnet i förväg

Under en inloggningsanvändares resa kan ett förlitande partprogram rikta in sig på en specifik användare eller ett specifikt domännamn. När du riktar in dig på en användare kan ett program i auktoriseringsbegäran login_hint ange frågeparametern med användarens inloggningsnamn. Azure AD B2C fyller automatiskt i inloggningsnamnet, medan användaren bara behöver ange lösenordet.

Registreringssidan för inloggning med login_hint frågeparam markerad i URL

Användaren kan ändra värdet i textrutan för inloggning.

Om du vill stödja parametern för inloggningstips åsidosätter du den SelfAsserted-LocalAccountSignin-Email tekniska profilen. I avsnittet <InputClaims> anger du DefaultValue för signInName-anspråket till {OIDC:LoginHint}. Variabeln {OIDC:LoginHint} innehåller värdet för parametern login_hint . Azure AD B2C läser värdet för signInName-anspråket och fyller i textrutan signInName i förväg.

<ClaimsProvider>
  <DisplayName>Local Account</DisplayName>
  <TechnicalProfiles>
    <TechnicalProfile Id="SelfAsserted-LocalAccountSignin-Email">
      <InputClaims>
        <!-- Add the login hint value to the sign-in names claim type -->
        <InputClaim ClaimTypeReferenceId="signInName" DefaultValue="{OIDC:LoginHint}" />
      </InputClaims>
    </TechnicalProfile>
  </TechnicalProfiles>
</ClaimsProvider>

Omdirigera inloggning till en social leverantör

Om du har konfigurerat inloggningsresan för ditt program för att inkludera sociala konton, till exempel Facebook, LinkedIn eller Google, kan du ange parametern domain_hint . Den här frågeparametern ger en ledtråd till Azure AD B2C om den sociala identitetsprovidern som ska användas för inloggning. Om programmet till exempel anger domain_hint=facebook.comgår inloggningen direkt till Facebooks inloggningssida.

Registreringssidan för inloggning med domain_hint frågeparam markerad i URL

Frågesträngsparametern för domäntips kan ställas in på någon av följande domäner:

  • amazon.com
  • facebook.com
  • github.com
  • google.com
  • linkedin.com
  • microsoft.com
  • qq.com
  • twitter.com
  • wechat.com
  • weibo.com
  • Allmän OpenID Connect finns i Domäntips.

Om du vill stödja parametern för domäntips kan du konfigurera domännamnet med hjälp <Domain>domain name</Domain> av XML-elementet i valfri <ClaimsProvider>.

<ClaimsProvider>
    <!-- Add the domain hint value to the claims provider -->
    <Domain>facebook.com</Domain>
    <DisplayName>Facebook</DisplayName>
    <TechnicalProfiles>
    ...