Skipping the Home Realm Discovery Page for ADFS authentication
上方的帖子应涵盖我的情况。但这仍然没有答案。我可以使用homeRealm或whr参数跳过注册RP的HRD页面。因此,使用已注册的Relay Paries都可以正常工作。但是同时,我们有多个具有OpenId Connect身份验证流程的应用程序。而且我不完全了解如何调整ADFS以跳过这些应用程序的“家庭领域发现”页面。它们包括在应用程序组中。我们可以使用Get-AdfsServerApplication查看它们的列表。
确实没有ADFS的设置允许具有OpenID Connect的客户端通过Home Realm Discovery页面转发,因为这是针对Azure的:HRD Policy?
您可以使用:
“ login_hint:如果您提前知道用户名,可用于为用户预填写登录页面的用户名/电子邮件地址字段。应用程式通常会在重新验证期间使用这个参数,因为已经使用[id_token]中的[upn claim]从先前登入中撷取了使用者名称]
domain_hint:如果包括在内,它将跳过用户在登录页面上进行的基于域的发现过程,从而使用户体验略微简化”
按照this。