在Azure AD多租户应用上登录的自定义品牌

Question

问题：如何定制品牌Azure AD应用登录页面？ （注：不我组织的登录页面;见下文）

我在Azure中托管的Web应用程序，用户可以登录使用的创建和在应用程序中管理帐户。由于我的应用程序被许多大型组织使用，因此我增加了客户使用他们的组织管理的帐户登录的功能（单点登录）。这是使用Azure Active Directory完成的，它将本地AD帐户同步到发生云认证的Azure中。由于许多组织都使用此应用程序，并使用它们各自的独立AD，因此我在Azure中创建了Active Directory应用程序作为多租户。完成所有这些工作后，新的登录过程完美地工作，但是，我无法弄清楚如何为Microsoft托管的应用程序登录页面打上标签。

请注意应用程序登录页面和组织的租户登录页面之间的区别。关于如何品牌组织的租户登录页面有充足的文档，但没有关于应用程序登录页面的文档。考虑申请流程以了解差异：

1. 用户转到我的应用的登录页面，并选择“使用您现有的组织帐户登录”。

   

2. 用户被重定向到Microsoft托管的登录页我的应用程序。在这一点上，微软/ Azure广告只知道这是哪个应用程序;它还不知道谁登录或他们属于哪个租户（组织）。 这是我需要帮助品牌推广的登录页面（标识&页面背景）。

   

3. 用户输入他们的电子邮件地址后（他们输入自己的密码，甚至之前），用户被重定向到一个不同的登录页 - 为用户组织的登录页面（即租户） 。此页面显示该组织的自定义品牌，如果它已设置。 这不是我希望品牌的登录页面;如果他们愿意，则我的客户有责任对其组织进行品牌宣传。

   

4. 用户输入他们自己的组织的登录页面上的密码后，用户提交表单。 Azure然后成功验证它们，并将它们重定向回我的应用程序，并在此处进行身份验证。

注：本应该有可能，你可以看到微软这样做是对所有的云应用，以及（Office 365中，Visual Studio中，Azure的门户网站）

注意：这个问题在3年前被问过，但只给出了1个错误的答案，Azure和Azure AD从那以后发生了巨大的变化。参见：Azure Active Directory Custom Branded login page dont work with third party application。此外，Microsoft文档仅涵盖租户登录页面的品牌，而不是我正在寻找的应用程序登录页面。参见：https://docs.microsoft.com/en-us/azure/active-directory/active-directory-add-company-branding。

Answer 1

您所观察到的仅适用于Microsoft拥有的应用程序。 客户只能品牌他们的组织登录页面。 但是，您可以执行的操作是将用户重定向到您的 org登录页面。那么用户会看到的第一件事就是您的公司品牌。在他们输入登录名后，他们可能会看到他们的自定义组织登录页面（如果组织已经定制了登录体验）。 如果这样的功能（每个应用程序自定义登录页面）是值得期待的，您可以创建在UserVoice的网站功能要求 - http://mygreatwindowsazureidea.com/

就像一个音符 - 每个应用程序自定义登录页面今天只有可能在Azure AD B2C通过自定义策略实现。