Ich habe eine Site, die OpenID Connect OWIN Middleware verwendet, um Benutzer von einem Azure Active Directory-Mandanten zu authentifizieren. Ist es möglich, einen nicht authentifizierten Benutzer automatisch auf die Azure AD-Anmeldeseite umzuleiten, ohne dass er zuerst auf einen geschützten Endpunkt oder auf eine Anmelde-Schaltfläche klicken muss?Automatische Umleitung von nicht authentifizierten Benutzern
Mit dem Überspringen Home Realm discovery wird dies funktionieren, alle Benutzer zu einem einzigen AD senden. Wenn ADFS ordnungsgemäß konfiguriert ist und der Benutzer bei der Domäne angemeldet ist, wird eine echte einmalige Anmeldung durchgeführt, andernfalls wird die Firmenanmeldeseite angezeigt.
Wenn Sie eine gemischte Gruppe von Benutzern (verschiedene AD-Domänen) haben, werden alle Benutzer zur selben AD-Anmeldeseite gesendet.
Von Vittorios Beitrag: http://www.cloudidentity.com/blog/2014/11/17/skipping-the-home-realm-discovery-page-in-azure-ad/
app.UseOpenIdConnectAuthentication(
new OpenIdConnectAuthenticationOptions
{
ClientId = clientId,
Authority = authority,
PostLogoutRedirectUri = postLogoutRedirectUri,
Notifications = new OpenIdConnectAuthenticationNotifications()
{
RedirectToIdentityProvider = (context) =>
{
context.ProtocolMessage.DomainHint = "mydomain.com";
return Task.FromResult(0);
},
}
});
Es ist unklar, was Sie fragen. Umleiten auf welche Anfrage? – MvdD
Nach Anforderung der ersten Seite. In der Regel werden sie umgeleitet, sobald sie versuchen, einen REST-Endpunkt zu erreichen, um eine Aktion auszuführen, aber ich möchte, dass sie beim ersten Besuch umgeleitet werden. – Cuthbert