为了在Microsoft Dynamics门户中实施Azure AD B2C,我遵循了this series of article。
我创建了一个新的Azure AB B2C,将其链接到我的Azure订阅(如果有帮助,可以免费提供),创建Azure应用,注册或签名策略。
然后我点击了元数据网址(https://login.microsoftonline.com/tfp/MyJavistaB2CPocTest.onmicrosoft.com/B2C_1_SUSI/v2.0/.well-known/openid-configuration),选择了发卡行网址并将其粘贴到浏览器上。
收到404错误。
我问了一些帮助,帮助我的人有一个包含租户的发行人网址,例如: https://login.microsoftonline.com/tfp/tenant.onmicrosoft.com/b2c_1_susi/v2.0/
虽然我有一个指导(也许这是一个线索,但无法分辨):https://login.microsoftonline.com/tfp/8701db3f-1609-4337-8e6d-b5a32d537c54/b2c_1_susi/v2.0/
无法访问颁发者网址的原因是什么(导致我的Dynamics Portal无法联系Azure AD B2C)?
由于
答案 0 :(得分:1)
issuer
值不是端点网址。
相反,应用程序必须匹配ID中的iss
声明和Azure AD B2C发布的具有issuer
值的访问令牌,以确保这些令牌有效。
在Dynamics 365中,您应使用以下URL配置Authentication/OpenIdConnect/[Federation-Name]/Authority
(在Azure AD B2C provider settings for portals文章中描述为"策略登录-URB"),Dynamics 365将从中发现Azure AD B2C端点:
https://login.microsoftonline.com/tfp/MyJavistaB2CPocTest.onmicrosoft.com/B2C_1_SUSI/v2.0