Knack可以选择设置自定义单点登录选项。有一些项目我不清楚在Azure AD B2C上的位置。根据他们的help article,我必须为OAuth 2.0提供以下信息:
授权网址:用户在点击SSO按钮时重定向以获取权限的网址。
访问令牌网址用于获取令牌,以验证将来要求身份验证提供商代表您的用户的请求。
个人资料网址(仅限OAuth) - 可以检索有关用户帐户信息的网址。配置文件URL将被发送一个由用户令牌验证的GET请求,并且将返回一个JSON对象。
对于授权网址,我试图提供“注册或登录”功能。策略endpoint将您带到登录页面。我认为这是对的,但我不确定。
对于访问令牌网址,我尝试过授权端点或令牌端点,但我不确定这些是否正确。
"authorization_endpoint": "https://login.microsoftonline.com/zyxelcustomers.onmicrosoft.com/oauth2/v2.0/authorize?p=b2c_1_zyxelcustomerssusi"
"token_endpoint": "https://login.microsoftonline.com/zyxelcustomers.onmicrosoft.com/oauth2/v2.0/token?p=b2c_1_zyxelcustomerssusi"
对于个人资料网址,我实际上不知道在Azure AD B2C上我会在哪里找到它。
单点登录对我来说是新的,我已经通过Azure AD文档试图帮助自己,但最终我被卡住了。
先感谢您的帮助,请告诉我其他可以提供的信息。
编辑9/26/2017: 此B2C文档描述了授权URL和访问令牌URL的用途。
简而言之,授权URL是发送用户输入其凭据的端点。如果凭据有效,则将通过URL将授权代码返回到指定的回复URL。然后,客户端应用程序将使用返回的授权代码从访问令牌URL请求访问令牌。如果成功,客户端现在可以在授权标头中将访问令牌作为承载令牌附加,以在令牌过期之前授权未来的API调用。
不幸的是,截至本文撰写时,AADB2C不支持调用Azure AD Graph或Microsoft Graph API来获取用户配置文件信息。
答案 0 :(得分:0)
您不需要提供配置文件URL,因为Azure AD B2C使用Open ID Connect,而不是OAuth(类似协议,但不相同)。 “配置文件URL”字段是可选的,因此请尝试在不填写字段的情况下对其进行配置。