Reindirizzare l'utente alla pagina di accesso personalizzata quando si utilizza Azure AD

Question

Sto utilizzando il seguente esempio di codice per collegare il login di Azure AD alla mia applicazione (https://github.com/AzureADSamples/WebApp-OpenIDConnect-DotNet).

Sto trovando che il codice funziona bene, ma voglio avere la possibilità di reindirizzare un utente a una pagina di accesso personalizzata se l'utente non ha ancora effettuato l'accesso o la loro sessione è scaduta. Sto lottando comunque per farlo funzionare e mi stavo chiedendo se questo è davvero possibile?

È in base alla progettazione che l'utente viene sempre reindirizzato alla pagina di accesso Microsoft per Azure AD piuttosto che alla propria pagina personalizzata o esiste un'impostazione che ho perso?

ho modificato il codice fornito in FilterConfig.cs per consentire l'attributo di filtro Autorizza:

filters.Add(new AuthorizeAttribute()); 

Ho anche aggiunto quanto segue al web.config ma senza effetto:

<authorization> 
<allow users="?" /> 
</authorization> 

All'interno del Startup.Auth.cs file Non riesco a vedere nessuna modifica possibile a app.UseOpenIdConnectAuthentication per consentirmi di impostare una pagina di accesso generica, come probabilmente posso fare con l'autenticazione basata sui cookie.

Answer 1

Dopo aver esaminato il codice, ho trovato la soluzione al mio problema.

Da Startup.Auth.cs:

app.UseCookieAuthentication(new CookieAuthenticationOptions { 
    LoginPath = new PathString("/Account/Login") 
}); 

app.UseOpenIdConnectAuthentication(
    new OpenIdConnectAuthenticationOptions { 
     ClientId = clientId, 
     Authority = authority, 
     PostLogoutRedirectUri = postLogoutRedirectUri, 
     AuthenticationMode = AuthenticationMode.Passive 
}); 

È l'inclusione della linea AuthenticationMode = AuthenticationMode.Passive che sembra fermare OpenIdConnectAuth dal compiere l'automatico 302 reindirizzamento alle pagine AAD login.

Answer 2

Supponendo che Azure AD sia il provider di identità, è possibile Customize the login page, ma è necessario eseguire Azure AD Premium per farlo.

Answer 3

questo forse quello che sto cercando ...

l'autenticazione

• non interattiva in un client nativo (https://github.com/AzureADSamples/NativeClient-Headless-DotNet)

Questo campione permette ad un utente di accedere per Azure AD, senza la necessità di utilizzare gli accessi basati su browser nativi di Azure AD.

Capisco che questo è in qualche modo considerato un anti modello, in quanto rinuncerò ai meccanismi incorporati di Azure per gestire l'autenticazione a più fattori, le reimpostazioni di password ecc. Ma conserverò il pieno controllo dell'esperienza.

==== Modifica ==== Questo non è il modo in cui voglio andare, perché spoglio molto di ciò che AAD offre. In sostanza mi piacerebbe mantenere i flussi di controllo di AAD ma voglio solo avere la possibilità di controllare su quale pagina un utente atterra quando un utente non è loggato.

Attualmente il flusso è: Non autorizzato -> reindirizzamento 302 -> login AAD

mi piacerebbe: non autorizzata -> 302 reindirizzamento -> Auto ospitato login pagina desiderata -> pulsante di accesso utente stampa -> 302 reindirizzamento -> AAD login

suo questo flusso Non riesco a capire.