无法从Azure AB B2C元数据访问颁发者URL:错误404

时间:2017-12-20 12:48:22

标签: dynamics-crm azure-ad-b2c

为了在Microsoft Dynamics门户中实施Azure AD B2C,我遵循了this series of article

我创建了一个新的Azure AB B2C,将其链接到我的Azure订阅(如果有帮助,可以免费提供),创建Azure应用,注册或签名策略。

然后我点击了元数据网址(https://login.microsoftonline.com/tfp/MyJavistaB2CPocTest.onmicrosoft.com/B2C_1_SUSI/v2.0/.well-known/openid-configuration),选择了发卡行网址并将其粘贴到浏览器上。

收到404错误。

我问了一些帮助,帮助我的人有一个包含租户的发行人网址,例如: https://login.microsoftonline.com/tfp/tenant.onmicrosoft.com/b2c_1_susi/v2.0/

虽然我有一个指导(也许这是一个线索,但无法分辨):https://login.microsoftonline.com/tfp/8701db3f-1609-4337-8e6d-b5a32d537c54/b2c_1_susi/v2.0/

无法访问颁发者网址的原因是什么(导致我的Dynamics Portal无法联系Azure AD B2C)?

由于

1 个答案:

答案 0 :(得分:1)

issuer值不是端点网址。

相反,应用程序必须匹配ID中的iss声明和Azure AD B2C发布的具有issuer值的访问令牌,以确保这些令牌有效。

在Dynamics 365中,您应使用以下URL配置Authentication/OpenIdConnect/[Federation-Name]/Authority(在Azure AD B2C provider settings for portals文章中描述为"策略登录-URB"),Dynamics 365将从中发现Azure AD B2C端点:

https://login.microsoftonline.com/tfp/MyJavistaB2CPocTest.onmicrosoft.com/B2C_1_SUSI/v2.0