ASP .NET Core 身份服务器默认登录页面为 Microsoft

Posted 2023-03-27

【中文标题】ASP .NET Core 身份服务器默认登录页面为 Microsoft

【英文标题】：ASP .NET Core identity server default login page as Microsoft

【发布时间】：2022-01-04 19:29:22

【问题描述】：

我已将身份服务器与当前 Web 应用程序的 Azure AD 登录集成在一起。我可以知道如何在未通过身份验证时立即将用户重定向到 Azure AD Microsoft 登录页面，而不是显示身份服务器登录页面吗？

【问题讨论】：

这个answer 是关于IdentityServer3 但仍然应该对IdentityServer4 有效。这是你要找的吗？

会试一试，谢谢。

【参考方案1】：

感谢 leastprivilege 和 AndrewSilver 发布您的建议作为帮助其他社区成员的答案。

" 有几种方法可以影响登录工作流。

客户端应用程序可以包含提示 identityserver 要使用哪个外部提供程序 - 这是通过 acr_values 完成的 参数（idp:name_of_ext_idp）。

你也可以静态的 configure 每个客户端的 ext 提供程序（将 EnableLocalLogin 设置为 false，并且 IdentityProviderRestrictions 到分机的名称。提供者）。

此外，您还可以处理 PreAuthenticateAsync 方法 user service 并在SignInMessage 上动态设置Idp 属性

例如：

如果您已将 Azure AD 命名为身份源提供者 – aad，那么您只需将此类值传递为 acr_values

idp: aad

更多信息请参考此博客：Skip Identity server login page for Azure AD in identity server 4