1. ホーム
  2. 質問と答え
  3. Azure Active Directoryのカスタムログインページ

Azure Active Directoryのカスタムログインページ

2013-07-29 16 views
10

私は、アイデンティティプロバイダとしてAzure ADを使用するアプリケーションで作業しています。それは正常に機能しますが、ユーザーが自分のアプリケーションからhttps://login.microsoftonline.com Azureでホストされているログインページに移動すると、ログインの操作が不安定になります。すべてのアプリケーションブランディングを失うことに加えて、ユーザーは資格情報を入力するときにテナントドメインサフィックスをユーザー名に追加する必要があることを知りません(例えば、bob[email protected]になります)。自分のアプリケーション内でAzure ADのログインページをホストする方法はありますか?Azure Active Directoryのカスタムログインページ

出典

2013-07-29 Ben

+1

ベン、この問題の解決策を見つけましたか? Wezには、お客様の視点からは、Azureのアカウントの概念を持たないアプリケーションでの個人アカウントがあるという問題もあります。そして、彼らは異なるルック・アンド・フィールのページに連れて行くことを期待しません。 – cyclomarc

+0

ThinkTectureのIdentityServerを使用して独自のアイデンティティ・プロバイダをホストしましたが、少なくともAzureで利用可能な基本的なカスタマイズがあるようです。 – Ben

+0

良い代替案はAuth0です。我々はそれを見ている... – cyclomarc

答えて

5

Azure Active Directoryの基本とプレミアムエディションでは、カスタム会社のブランドが使用可能になりました。いくつかのテキスト、画像、ロゴを使って、いくつかの体験をカスタマイズすることができます。

出典

2014-01-13 18:34:09

+0

多くのユーザーがいる(500.000以上)と、これは実現不可能になります。 1ユーザーあたり月額5米ドル(私たちが受け取った見積もり)。 – Vindberg

+0

テナントブランディングを設定した管理者だけがAADプレミアムライセンスを取得する必要があり、テナント全体で有効にすることができます。 –

+0

AADプレミアムより安い価格でご利用いただけるAzure Active Directory Basicでは、テナントブランディングをご利用いただけます。 –

5

いいえログインページをホストすることも、Azure ADのログインページをカスタマイズすることもできません。

変更/ホスト/カスタマイズできるログインページは、アクセスコントロールサービスの1つです。これは、ACSがIDプロバイダとしてではなくFederation Providerとして動作するためです。これはセキュリティ上の理由によるものです。

AADを使用してOAuth 2.0 Resource's Owner Password Flowを試してみてください。しかし、Webアプリケーションのためにクライアントにアドバイスすることはありません。

WebアプリケーションのIDプロバイダとしてone-and-only-oneアイデンティティプロバイダとしてAADを使用する場合は、そして、あなたはサインアップ、パスワードの期限切れ、パスワードリセットなどをAADで管理します。また、ログインページを完全にカスタマイズしたい場合は、Identity Serverをご覧ください。この製品の使用管理はおそらく簡単で、ログインページをカスタマイズすることができます。そしてあなたはそのサービスを維持するでしょう。

出典

2013-07-30 06:09:11 astaykov

+0

ありがとう;私はこれが事実かもしれないと思った。入居者のログイン経験の少なくとも基本的なカスタマイズをテナントベースで組み込む予定があるかどうか知っていますか? (ロゴ画像、テキストスニペットなど) – Ben

+0

あなたの周りを見てください。たとえば、Googleのログインページをカスタマイズできますか?またはYahoo?またはTwitter?またはFacebook?私はこれらのうちのどれでもログインページのカスタマイズを許可するとは思っていません。これは 'federated'ログインのアイデアです。例えばユーザーはFacebookを信頼している。ログインページに触れると、お客様の信頼が失われます。私は、「AAD」に「あなた自身の」テナントを置くことは、「Facebookアプリケーション」を持っていることとわずかに異なりますが、セキュリティコンセプトは同じであることを知り、同意します。 – astaykov

+4

この場合、AADのログインページを提示することで顧客の信頼を失う可能性が高くなると思います。彼らの視点からは、組織アカウントやAzureという概念を持たない個人アカウントが_my_アプリケーションにあります。あなたが提示した他のオプションのいくつかをチェックアウトします。 – Ben

0

のAzure Active Directoryのプレミアムが提供するカスタマイズオプションが十分でない場合は、独自のADFSサーバーを展開し、完全にサインインプロセスをカスタマイズすることができます。

Follow the instructions here Azureで独自のADFSサーバーを実装する。これにより、強化されたセキュリティとポリシーのオプションが追加されます。

出典

2014-01-30 20:46:21 LamonteCristo

関連する問題

 関連する問題