时间戳

首页 > 解决方案 > 为 SaaS 多租户应用程序提供客户品牌的登录体验

azure-ad-b2c - 为 SaaS 多租户应用程序提供客户品牌的登录体验

问题描述

在白标 SaaS 解决方案前探索 IAM 选项。简而言之,我的客户会在他们的网络资产上挂一个“立即申请”按钮,该按钮将链接到我自己的子域,例如,当用户登陆时 https://.mydomain.com 我想发现哪个我的客户是引用域,我想在页面和公司名称上显示他们的徽标。一些要求:

  1. 我希望使用一个部署,因为流量不是很高,所以尽量避免复杂的部署策略。
  2. 我的目标是一个特定的行业,客户经常在供应商之间购物,因此理想情况下,他们的帐户是在中央目录中创建的,并且可以跨租户转移。例如,客户访问 Tenant1 并单击创建帐户。我想提示他们输入电子邮件地址,然后检查他们是否已有帐户。在这种情况下,他们还没有完成本地帐户的 SignUpSignIn 流程。一旦进入系统,他们就会准备他们的请求并提交。当天晚些时候,他们前往 Tenant2 并单击“立即申请”。我想检测他们来自租户 2,现在显示租户 2 的徽标和公司名称,并再次要求发送电子邮件。
  3. 我的租户客户来自 Internet,但我的租户是可能拥有自己现有目录的公司,因此我必须能够为他们提供 OIDC 连接选项,以便通过提交的请求访问他们的存储库。我读过 Home Realm Discovery 并认为这可能是解决此问题的方法,但对于许多客户来说维护起来相当困难。

我查看了 Azure AD B2C,但找不到一个可靠的参考应用程序来展示我如何实现这一目标。我开始认为我可能必须为每个租户创建一个单独的自定义策略,然后通过 domain_hint 在前端选择正确的用户体验,这是正确的方法吗?这甚至可以作为一个部署吗?

提前致谢!

标签: azure-ad-b2cazure-ad-b2c-custom-policy

解决方案

您所需要的只是动态页面定制,一项政策。

https://docs.microsoft.com/en-us/azure/active-directory-b2c/customize-ui-with-html?pivots=b2c-custom-policy#configure-dynamic-custom-page-content-uri

您可能确实需要 HRD,这可能会否定对 donain_hint 的需求。取决于您喜欢/需要哪个。根据是否传入 domain_hint,甚至可以将两者都包含在一个策略中。

” 当天晚些时候,他们前往 Tenant2 并单击“立即申请”。我想检测他们来自租户 2,现在显示租户 2 的徽标和公司名称,并再次要求发送电子邮件。当他们输入它时,我想表明他们已经在系统上拥有一个帐户,并让他们登录,在那里他们将看到他们现有的请求,现在可以将其提交给另一个可能的提供商。” -> 值得自己提出问题。

推荐阅读