如何在重定向到 AZURE AD B2C 时包含电子邮件
How do i include email in the redirect to AZURE AD B2C
我已经设置了一个 Azure B2C 租户并使用自定义策略将 azure ad 添加为 IDP,以便用户可以使用他们的域帐户进行注册。我可以构建一个自定义页面,要求他们提供电子邮件,然后将他们重定向到正确的策略(一个用于工作域帐户,另一个用于个人电子邮件),这样他们就不必在工作和个人电子邮件之间做出选择。问题是我不想让用户再次输入电子邮件。有 way/option 可以做到这一点吗?我基本上想实现类似于 Azure AD 的公共端点对所有帐户所做的事情。
对于自定义策略,如果将 "login_hint" 查询字符串参数添加到 OpenID Connect 身份验证请求,则可以通过将 "DefaultValue" 属性添加到"signInName" "SelfAsserted-LocalAccountSignin-Email" 技术资料的输入声明如下:
<TechnicalProfile Id="SelfAsserted-LocalAccountSignin-Email">
<DisplayName>Local Account Signin</DisplayName>
...
<InputClaims>
<InputClaim ClaimTypeReferenceId="signInName" DefaultValue="{OIDC:LoginHint}" />
</InputClaims>
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="signInName" Required="true" />
...
</OutputClaims>
...
</TechnicalProfile>
"DefaultValue" 属性引用 声明解析器 ,它将 "signInName" 声明类型设置为 OpenID Connect 身份验证请求的 "login_hint" 参数.
有关传递 "login_hint" 查询字符串参数的详细信息,请参阅 the Set up direct sign-in using Azure Active Directory B2C article。
我已经设置了一个 Azure B2C 租户并使用自定义策略将 azure ad 添加为 IDP,以便用户可以使用他们的域帐户进行注册。我可以构建一个自定义页面,要求他们提供电子邮件,然后将他们重定向到正确的策略(一个用于工作域帐户,另一个用于个人电子邮件),这样他们就不必在工作和个人电子邮件之间做出选择。问题是我不想让用户再次输入电子邮件。有 way/option 可以做到这一点吗?我基本上想实现类似于 Azure AD 的公共端点对所有帐户所做的事情。
对于自定义策略,如果将 "login_hint" 查询字符串参数添加到 OpenID Connect 身份验证请求,则可以通过将 "DefaultValue" 属性添加到"signInName" "SelfAsserted-LocalAccountSignin-Email" 技术资料的输入声明如下:
<TechnicalProfile Id="SelfAsserted-LocalAccountSignin-Email">
<DisplayName>Local Account Signin</DisplayName>
...
<InputClaims>
<InputClaim ClaimTypeReferenceId="signInName" DefaultValue="{OIDC:LoginHint}" />
</InputClaims>
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="signInName" Required="true" />
...
</OutputClaims>
...
</TechnicalProfile>
"DefaultValue" 属性引用 声明解析器 ,它将 "signInName" 声明类型设置为 OpenID Connect 身份验证请求的 "login_hint" 参数.
有关传递 "login_hint" 查询字符串参数的详细信息,请参阅 the Set up direct sign-in using Azure Active Directory B2C article。