Azure AD B2C에 대해 여러 외부 공급자를 구성했습니다. 지금은 사용자가 인증하려는 공급자를 선택해야합니다. 사용자가 전자 메일 주소를 입력 할 수 있도록 시스템을 구성하려면 어떻게해야하며 시스템은 전자 메일 주소를 기반으로 적절한 IDP로 사용자를 자동으로 전달할 수 있습니다. Azure AD 작업 및 학생 계정에서 서로 다른 푸른 색 도메인에 대해 공통 인증 끝점이 작동하는 것과 유사합니다.Azure AD B2C에서 여러 공급자에 대해 단일 로그인 인터페이스를 구현하는 방법
Azure AD B2C는 자동 IDP 검색 기능을 제공하지 않습니다. 당신은 당신 그러나 이것은 당신이 사용자 이름 - 투 - IDP의 관계를 추적 위치를 자신의 테이블을 계속 필요로 할 것 domain_hint 기능을 활용하여 자신을 구현할 수있는 Azure AD B2C feedback forum
에서이 기능을 요청할 수 있습니다. 그런 다음 사용자가 사용자 이름을 입력 할 수있는 자신 만의 페이지를 만들고이 매핑 테이블을 기반으로 해당 도메인 힌트 (예 : domain_hint=facebook.com)로 B2C로 리디렉션합니다.
이것은 Microsoft Visual Studio 계정 유효성 검사가 현재 입력 한 전자 메일이 개인 계정인지 또는 비즈니스 계정인지를 결정하는 것과 유사합니다. 사용자 이름/이메일을 입력 할 때 조금 생각한 다음 적절한 인증 방법으로 리디렉션합니다. – Pytry
@Saca 제안했지만 여기에도 고려해야 할 또 다른 옵션이 있습니다.
"착륙"페이지가있어 사용자가 로그인 방법을 결정할 수 있습니다. 일부 사이트는 "페이스 북을 통한 로그인"과 "Google 로그인"링크와 유사합니다.
방문 페이지로 먼저 이동하지 않고 로그인 할 수 없도록 nonce 값을 설정했을 것입니다. 해당 장치/브라우저에 대한 사용자 환경 설정을 기억할 수 있도록 쿠키를 설정하고 다른 로그인/인증 방법을 선택할 수있는 옵션도 남겨 둡니다.
소셜 앱을 사용하는 사람은 아무도 관심을 갖지 않을 때도 괜찮습니다. 이제 2 개의 경쟁 기업 2 개 (그리고 IDP 서비스를 제공하는 두 개의 서비스)를 제공하고 동일한 페이지를 통해 로그인해야하는 경우 이것이 어떻게 작동하는지 알려주십시오. 그들은 둘 다 당신의 고객이라는 것을 알 수있었습니다. 그것이 비즈니스를 해치는 시나리오입니다. 한 조직의 사용자가 다른 조직에 서비스를 제공한다는 사실을 모르는 곳에 100 가지를 상상할 수 있습니다. – Juxhin
이 방법이 B2C가 이미 제공하고있는 것과는 다른 점은 확실하지 않습니다. B2C는 각 IDP에 대한 버튼이있는 페이지를 제공합니다 ... – Saca
@saca 주요 차이점은 사용자가 로그인에 사용할 정책을 제어 할뿐만 아니라 nonce 값을 설정할 수 있다는 것입니다. – Pytry
외부 공급자의 예는 무엇입니까? 페이스 북과 같은 소비자 신원 제공 업체입니까? 아니면 엔터프라이즈 ID 공급자가 포함되어 있습니까? –
@ChrisPadgett 대부분 기업의 엔터티 – Juxhin