问题 Azure Active Directory的自定义登录页面

我正在使用Azure AD作为身份提供程序的应用程序。它工作得很好，但是当用户从我的应用程序中获取时，登录体验很不稳定 https://login.microsoftonline.com Azure托管登录页面。除了丢失所有应用程序标记之外，用户在输入凭证时不太可能知道租户域后缀必须附加到其用户名（例如， bob 变 bob@mytenant.onmicrosoft.com）。有没有办法在我自己的应用程序中托管Azure AD的登录页面？

9377

2017-07-29 22:55

起源

本，你找到了解决这个问题的方法吗？ Wez也存在问题，从客户的角度来看，他们在我们的应用程序中有一个个人帐户，在Azure中没有帐户的概念。因此，他们不希望被带到具有不同外观和感觉的页面。 - cyclomarc

我们最终使用ThinkTecture的IdentityServer托管我们自己的身份提供商，但看起来现在至少可以通过Azure获得基本的自定义。 - Ben

Auth0是一个很好的选择。我们正在看它...... - cyclomarc

答案:

Azure Active Directory Basic和Premium版本现在提供自定义公司品牌。您可以使用一些文本，图像和徽标自定义一些体验。

2018-01-13 18:34

拥有许多用户（超过500.000）这变得不可行 - 以大约的价格。每位用户每月5美元（我们收到的报价）。 - Vindberg

我很确定只有设置租户品牌的管理员才需要拥有AAD Premium许可证，并且他们可以为整个租户启用它。 - Philippe Signoret

Azure Active Directory Basic现在提供租户品牌，其价格应低于AAD Premium。 - Philippe Signoret

听起来不错。他们是否也允许使用任何电子邮件（例如gmail）进行登录？这是登录流程的最后一个障碍。使用自动生成的MS / AD域电子邮件发送提示并不漂亮：/ - Vindberg

对于单租户应用程序，如果用户是租户的成员，Microsoft帐户（也称为LiveID）将起作用 - 并且MSA可以使用他们想要的任何电子邮件地址。此时，通过Azure门户手动添加MSA到租户的唯一方法。 - Philippe Signoret

不可以。您既不能托管登录页面，也不能自定义Azure AD的登录页面。

您可以更改/主机/自定义的唯一登录页面是访问控制服务之一。这是因为ACS充当了 Federation Provider而不是身份提供者。这是出于安全原因。

你可能会尝试探索 OAuth 2.0资源的所有者密码流与AAD。但是，我从不建议客户为Web应用程序这样做。

如果你打算用AAD作为 one-and-only-one Web应用程序的身份提供程序。并且您将使用AAD管理所有注册，密码到期，密码重置等流程。而且你想要一个完全自定义的登录页面 - 我建议你看一下 Identity Server。在此产品中使用管理可能更容易，您可以自定义登录页面。你会保持服务。

2017-07-30 06:09

谢谢;我认为可能就是这种情况。您是否知道是否有计划至少根据租户对租户进行基本的登录体验定制？（徽标图片，文字片段等） - Ben

看看你身边。您可以自定义Google的登录页面吗？还是雅虎？还是推特？还是Facebook？我没想到 any 这些允许自定义登录页面。这是想法 federated 登录。用户 trust 比如Facebook。当您触摸登录页面时，您将失去客户的信任。我知道并同意拥有 your own 租客 AAD 有一个稍微不同 Facebook application，但安全概念是一样的。 - astaykov

在这种情况下，我认为通过展示AAD登录页面，我更有可能失去客户的信任。从他们的角度来看，他们有一个个人账户我的应用程序，没有组织帐户或Azure的概念。我会查看你提出的其他一些选项。 - Ben

如果您的帐户是从本地AD同步的，则可以将其设置为Federated并使用您自己的ADFS实例，然后您可以自定义（在某种程度上;即使在此流程中，用户也可以在MSOnline页面上启动）。如果您没有联邦，那么您将无法使用MicrosoftOnline登录体验。 - Oren Melzer

好点Oren，但我相信用户想要使用AAD作为Web应用程序的身份提供者，而无需维护本地AD的麻烦。自AAD的GA以来，我越来越看到这种情况。 - astaykov

如果Azure Active Directory Premium提供的自定义选项不够，则可以部署自己的ADFS服务器并完全自定义登录过程。

按照此处的说明操作使用Azure实现自己的ADFS服务器。这将提供增强的安全性和策略选项的额外好处。

2018-01-30 20:46

热门问题

不使用eval / new函数的JavaScript模板库当涉及内部类时，Java继承如何工作 .NET Windows服务的奇怪问题在.ipa或.app下查找App ID 快速入门XSLT参考[关闭] 如何找出Android应用程序中未使用的资源 Ruby中并发的同步方法[重复] 将std :: chrono :: system_clock :: time_point转换为struct timeval并返回 Google Drive API V3（javascript）更新文件内容 Bootstrap 3.0 - 将元素推到底部受密码保护的.NET ClickOnce部署？如何用postgresql安装wordpress coq Set或Type如何成为命题硒滚动元素进入（中心）视图在Spring Transaction JUnit测试中自动装配Hibernate会话的正确方法 Git的Dockerfile策略如何在FOS_PICKFOLDER中使用IFileDialog，同时仍在对话框中显示文件名在Firefox扩展中复制Google Chrome浏览器操作弹出效果 CakePHP找到MAX 芹菜 - 完成任务的召唤功能从使用fmemopen创建的流中读取宽字符 .NET是否为每个程序集创建一个字符串实习池？ DefaultModelBinder不绑定嵌套模型 Navigator.MediaDevices.getUserMedia（）使用了哪些相机通信标准？选择命名空间名称时应该知道什么？ cout Swagger Codegen CLI Java客户端 - 如何正确使用它一个很好的哈希函数用于采访整数，字符串？ Maven 3 ciManagement配置的目的是什么？如何通过语言文化获取代码页？