2013-07-29 31 views
10

Sto lavorando a un'applicazione che utilizza Azure AD come provider di identità. Funziona bene, ma l'esperienza di accesso si interrompe quando l'utente viene prelevato dalla mia applicazione alla pagina di accesso ospitata su Azure https://login.microsoftonline.com. Oltre a perdere tutto il branding dell'applicazione, è improbabile che l'utente sappia che il suffisso del dominio tenant deve essere aggiunto al proprio nome utente durante l'immissione delle credenziali (ad esempio bob diventa [email protected]). Esiste un modo per ospitare una pagina di accesso per Azure AD all'interno della mia applicazione?Pagina di accesso personalizzata per Azure Active Directory

+1

Ben, hai trovato una soluzione a questo problema? Wez ha anche il problema che dal punto di vista del cliente, hanno un account personale nella nostra applicazione, senza alcun concetto di account in Azure. E quindi non si aspettano di essere portati a una pagina con un aspetto diverso. – cyclomarc

+0

Abbiamo finito per ospitare il nostro provider di identità utilizzando IdentityServer di ThinkTecture, ma sembra che ci sia almeno la personalizzazione di base disponibile ora tramite Azure. – Ben

+0

Una buona alternativa è Auth0. Lo stiamo guardando ... – cyclomarc

risposta

5

Il marchio aziendale personalizzato è ora disponibile con le edizioni Azure Active Directory Basic e Premium. Puoi personalizzare parte dell'esperienza, con testo, immagini e loghi.

+0

Avendo molti utenti (oltre 500.000) questo diventa irrealizzabile - ad un prezzo di ca. 5 USD per utente al mese (una citazione che abbiamo ricevuto). – Vindberg

+0

Sono quasi certo che solo gli amministratori che configurano il titolare del marchio devono disporre di una licenza AAD Premium e possono attivarla per l'intero titolare. –

+0

Il marchio tenant è ora disponibile con Azure Active Directory Basic, che dovrebbe essere disponibile ad un prezzo inferiore rispetto ad AAD Premium. –

5

No. Non è possibile né ospitare la pagina di accesso né personalizzare la pagina di accesso di Azure AD.

L'unica pagina di accesso che è possibile modificare/ospitare/personalizzare è quella del servizio di controllo accessi. E questo perché ACS funziona come Federation Provider, non come Provider di identità. E questo è per motivi di sicurezza.

Quello che si può provare è esplorare il OAuth 2.0 Resource's Owner Password Flow con AAD. Tuttavia non consiglio mai ai clienti di farlo per le applicazioni Web.

Se si intende utilizzare AAD come provider di identità one-and-only-one per la propria applicazione Web. E gestirai tutte le registrazioni, la scadenza della password, la reimpostazione della password, ecc. Flussi con AAD. E vuoi una totale personalizzazione della pagina di accesso - ti suggerisco di dare un'occhiata allo Identity Server. L'utilizzo della gestione in questo prodotto è probabilmente più semplice e puoi personalizzare la pagina di accesso. E manterrai il servizio.

+0

Grazie; Ho pensato che potesse essere così. Sai se ci sono piani per incorporare almeno la personalizzazione di base dell'esperienza di accesso su un inquilino per inquilino? (immagini logo, frammenti di testo, ecc.) – Ben

+0

Dai uno sguardo intorno a te. Puoi personalizzare la pagina di accesso per Google, ad esempio? O Yahoo? O Twitter? o Facebook? Non mi aspetto che "nessuno" di questi permetta la personalizzazione delle pagine di accesso. Questa è l'idea del login 'federated'. Facebook fidato degli utenti, ad esempio. Nel momento in cui tocchi la pagina di accesso, perdi la fiducia del cliente. Conosco e concordo sul fatto che avere "il proprio inquilino" in "AAD" è leggermente diverso dall'avere una "applicazione Facebook", ma il concetto di sicurezza è lo stesso. – astaykov

+4

In questo caso, penso che sarei più propenso a perdere la fiducia del cliente presentando la pagina di accesso AAD. Dal loro punto di vista, hanno un account personale in _my_ application, senza alcun concetto di account organizzativo o Azure.Controllerò alcune delle altre opzioni che hai presentato. – Ben

0

Se le opzioni di personalizzazione offerte dalla Azure Directory Premium attivo non è sufficiente, è possibile distribuire il proprio server ADFS e personalizzare completamente il segno nel processo.

Follow the instructions here per implementare il proprio server ADFS con Azure. Ciò offrirà l'ulteriore vantaggio di una maggiore sicurezza e opzioni di policy.