我正在开发一个使用 Azure AD 作为身份提供者的应用程序。它运行良好,但是当用户从我的应用程序转到https://login.microsoftonline.com Azure 托管的登录页面时,登录体验很不和谐。除了丢失所有应用程序品牌外,用户不太可能知道在输入凭据时必须将租户域后缀附加到他们的用户名(例如bob变为bob@mytenant.onmicrosoft.com)。有没有办法在我自己的应用程序中托管 Azure AD 的登录页面?
问问题
17417 次
3 回答
8
Azure Active Directory 基本版和高级版现在提供自定义公司品牌。您可以使用一些文本、图像和徽标自定义一些体验。
于 2014-01-13T18:34:09.893 回答
5
不可以。您不能托管登录页面,也不能自定义 Azure AD 的登录页面。
您可以更改/托管/自定义的唯一登录页面是访问控制服务之一。这是因为 ACS 充当Federation Provider身份提供者,而不是身份提供者。这是出于安全原因。
您可以尝试使用 AAD探索OAuth 2.0 资源的所有者密码流程。但是,我从不建议客户为 Web 应用程序这样做。
如果您打算将 AAD 用作one-and-only-oneWeb 应用程序的身份提供程序。您将使用 AAD 管理所有注册、密码到期、密码重置等流程。并且您想要对登录页面进行完全自定义 - 我建议您查看Identity Server。在这个产品中使用管理可能更容易,您可以自定义登录页面。您将维护服务。
于 2013-07-30T06:09:11.780 回答
1
如果 Azure Active Directory Premium 提供的自定义选项还不够,你可以部署自己的 ADFS 服务器并完全自定义登录过程。
按照此处的说明使用 Azure 实施您自己的 ADFS 服务器。这将提供增强的安全性和策略选项的额外好处。
于 2014-01-30T20:46:21.933 回答