重要
自 2025 年 5 月 1 日起,Azure AD B2C 将不再可供新客户购买。 在我们的常见问题解答中了解详细信息。
在开始之前,请使用此页面顶部的 “选择策略类型 选择器”来选择要设置的策略类型。 Azure Active Directory B2C 提供了两种定义用户如何与应用程序交互的方法:通过预定义的用户流,或者通过可完全配置的自定义策略。 对于每种方法,本文中所需的步骤都不同。
使用 Azure Active Directory B2C(Azure AD B2C)为应用程序设置登录时,可以预填充登录名称或直接登录到特定的社交标识提供者。
在登录用户旅程中,依赖方应用程序可能定位于特定用户或域名。 面向用户时,应用程序可以在授权请求中指定具有用户登录名称的 login_hint 查询参数。 Azure AD B2C 会自动填充登录名称,而用户只需提供密码。
用户可以更改登录文本框中的值。
若要支持登录提示参数,请替代 SelfAsserted-LocalAccountSignin-Email 技术配置文件。 在本 <InputClaims> 部分中,将 signInName 声明的 DefaultValue 设置为 {OIDC:LoginHint}。 变量 {OIDC:LoginHint} 包含参数的值 login_hint 。 Azure AD B2C 读取 signInName 声明的值,并预填充 signInName 文本框。
<ClaimsProvider>
<DisplayName>Local Account</DisplayName>
<TechnicalProfiles>
<TechnicalProfile Id="SelfAsserted-LocalAccountSignin-Email">
<InputClaims>
<!-- Add the login hint value to the sign-in names claim type -->
<InputClaim ClaimTypeReferenceId="signInName" DefaultValue="{OIDC:LoginHint}" />
</InputClaims>
</TechnicalProfile>
</TechnicalProfiles>
</ClaimsProvider>
如果将应用程序的登录旅程配置为包含社交帐户,则可以指定 domain_hint 参数。 此查询参数向 Azure AD B2C 提供有关应该用于登录的社交标识提供者的提示。
域提示查询字符串参数可以设置为以下域之一:
- github.com
- microsoft.com
- qq.com
- wechat.com
- weibo.com
- 有关 Generic OpenID Connect,请参阅 域名提示。
若要支持域提示参数,可以使用任意 <Domain>domain name</Domain> 的 <ClaimsProvider> XML 元素配置域名。
<ClaimsProvider>
<!-- Add the domain hint value to the claims provider -->
<Domain>wechat.com</Domain>
<DisplayName>Wechat</DisplayName>
<TechnicalProfiles>
...