質問:私のAzure ADアプリケーションログインページはどのようにカスタマイズできますか?私は、ユーザーが作成したアプリケーション内で管理されているアカウントを使ってログインできるのAzureでホストされるWebアプリケーションを持っているAzure ADマルチテナントアプリケーションのログイン用のカスタムブランディング
;:(注ませ私の組織のログインページには、以下を参照してください)。私のアプリケーションは多くの大きな組織で使用されているので、組織が管理するアカウント(シングルサインオン)を使用してサインインする機能も追加しました。これは、Azure Active Directoryを使用して実行されました。Azure Active Directoryは、ローカルADアカウントをCloud認証が発生するAzureに同期します。このアプリケーションは、多くの組織ですべて独自のADで使用されているため、複数のテナントとしてAzure内にActive Directoryアプリケーションを作成しました。これで、新しいログインプロセスは完璧に機能しますが、Microsoftがホストするアプリケーションのサインインページをどのようにブランド化するかを理解することはできません。
アプリケーションログインページと組織のテナントログインページの区別に注意してください。組織のテナントログインページをブランド化する方法については十分な文書がありますが、アプリケーションログインページはありません。アプリケーションの流れを見て違いを理解してください:
ユーザーは自分のアプリのログインページに行き、「既存の組織アカウントでログインする」を選択します。
ユーザーが自分のアプリケーションのログインページを開催し、マイクロソフトにリダイレクトされます。現時点では、Microsoft/Azure Adは、これがどのアプリケーション用かわかります。誰がログインしているのか、どのテナント(組織)が所属しているのかはまだ分かりません。 これはブランディングに役立つログインページです(ロゴ&ページの背景)。
ユーザーが(と彼らは自分のパスワードを入力する前であっても)、ユーザーが別のログインページにリダイレクトされて自分のメールアドレスを入力した後
- ユーザの組織のログインページ(つまり、そのテナント) 。このページには、組織のカスタムブランドが設定されている場合に表示されます。 これは私がブランドにしたいログインページではありません。を希望する場合は、自分の組織にブランドを付けるのは私の顧客の責任です。
ユーザーが自分の組織のログインページでパスワードを入力した後、ユーザーがフォームを送信します。 Azureは認証に成功し、アプリケーションにリダイレクトされて認証されます。
注:Microsoftは、(Visual Studioの、Azureのポータル、Office 365の)だけでなく彼らのクラウドアプリケーションのすべてでそれをやっている見ることができるように、このが可能なはず
注:この質問は3年以上前に聞かれましたが、間違った回答が1つしかありませんでした。それ以来、AzureとAzureの広告は大きく変化しました。参照:Azure Active Directory Custom Branded login page dont work with third party application。また、Microsoftのドキュメントでは、テナントのログインページのブランディングについてのみ説明しています。私が探しているようなアプリケーションのログインページではありません。参照:https://docs.microsoft.com/en-us/azure/active-directory/active-directory-add-company-branding。