Benutzer zur benutzerdefinierten Anmeldeseite umleiten, wenn Azure AD verwendet wird

Question

Ich verwende das folgende Codebeispiel, um die Azure AD-Anmeldung mit meiner Anwendung zu verbinden (https://github.com/AzureADSamples/WebApp-OpenIDConnect-DotNet).

Ich finde, dass der Code gut funktioniert, aber ich möchte Fähigkeit haben, einen Benutzer zu einer benutzerdefinierten Anmeldeseite umzuleiten, wenn der Benutzer noch nicht angemeldet ist oder ihre Sitzung abgelaufen ist. Ich kämpfe jedoch, um dies zur Arbeit zu bringen und fragte mich, ob das überhaupt möglich ist?

Ist es von Entwurf, dass der Benutzer immer zu der Microsoft-Anmeldeseite für Azure AD statt Ihrer eigenen benutzerdefinierten Seite umgeleitet wird, oder gibt es eine Einstellung, die ich verpasst habe?

Ich habe den mitgelieferten Code in FilterConfig.cs geändert, um das Autorisieren Filter Attribut zu aktivieren:

filters.Add(new AuthorizeAttribute()); 

Ich habe auch folgendes web.config aber ohne Effekt hinzugefügt:

<authorization> 
<allow users="?" /> 
</authorization> 

Innerhalb der Startup.Auth.cs Datei Ich kann keine Änderungen sehen, die zu app.UseOpenIdConnectAuthentication möglich sind, um mir zu erlauben, eine allgemeine Anmeldeseite zu gründen, wie ich möglicherweise mit cookies-basierter Berechtigung tun kann.

Answer 1

Nach einigem Zurückgehen über den Code habe ich die Lösung zu meinem Problem gefunden.

Innerhalb Startup.Auth.cs:

app.UseCookieAuthentication(new CookieAuthenticationOptions { 
    LoginPath = new PathString("/Account/Login") 
}); 

app.UseOpenIdConnectAuthentication(
    new OpenIdConnectAuthenticationOptions { 
     ClientId = clientId, 
     Authority = authority, 
     PostLogoutRedirectUri = postLogoutRedirectUri, 
     AuthenticationMode = AuthenticationMode.Passive 
}); 

Es ist die Einbeziehung der AuthenticationMode = AuthenticationMode.Passive Linie, die OpenIdConnectAuth von der Durchführung der automatischen 302 Umleitung auf die AAD Login-Seiten zu stoppen scheint.

Answer 2

Angenommen, Azure AD ist Ihr Identitätsanbieter, Sie können Customize the login page, aber Sie müssen Azure AD Premium ausführen, um dies zu tun.

Answer 3

Dies vielleicht, was ich suche ...

• nicht-interaktive Authentifizierung in einem nativen Client (https://github.com/AzureADSamples/NativeClient-Headless-DotNet)

erlaubt Dieses Beispiel ein Benutzer Azure AD einzuloggen ohne die Notwendigkeit, die nativen browserbasierten Logins von Azure AD zu verwenden.

Ich verstehe, dass dies ein Anti-Muster ist, da ich auf die eingebauten Mechanismen von Azure zum Umgang mit Multi-Faktor-Authentifizierung, Passwort-Reset usw. verzichten werde, aber ich werde die volle Kontrolle über die Erfahrung behalten.

==== Bearbeiten ==== Dies ist nicht die Art, wie ich gehen möchte, da ich eine Menge von dem, was AAD bietet, aus der Box strippen wird. Im Wesentlichen möchte ich AADs Kontrollflüsse behalten, aber ich will nur die Fähigkeit haben, zu kontrollieren, auf welcher Seite ein Benutzer landet, wenn ein Benutzer nicht angemeldet ist.

Gegenwärtig ist der Fluss: Nicht autorisiert -> 302-Weiterleitung -> AAD Login

ich möchte: Nicht autorisiert -> 302-Weiterleitung -> Selbst gehostet Login erforderlich Seite -> Benutzeranmeldung Taste drücken -> 302-Umleitung -> AAD Login

Sein dieser Fluss Ich kann nicht funktionieren.