AAD B2C Yahoo OpenID Connect无法在Azure门户中创建

时间:2018-06-16 00:44:06

标签: azure azure-active-directory azure-ad-b2c

代表其他人提出问题,继续在这里进行问题排查。请参阅以下问题和GitHub link

我目前正尝试在雅虎使用AAD B2C OpenID Auth,我们设置了客户端ID和密码以及yahoo OAuth的网址:https://api.login.yahoo.com/.well-known/openid-configuration

以下是从Azure门户收到的错误:

  

无法保存身份提供商:来自JSON网站的密钥类型“EC”   密钥端点'https://api.login.yahoo.com/openid/v1/certs'不是   支持的密钥类型。

雅虎是否有可能采用不同的标准方法,但AAD B2C还不支持?

Yahoo Open Id标准:https://developer.yahoo.com/oauth2/guide/openid_connect/getting_started.html#getting-started-setup

我们如何解决这个问题?

1 个答案:

答案 0 :(得分:3)

这似乎是目前不受支持的情况。请注意,OpenID Connect身份提供程序功能仍处于预览状态。虽然它处于预览状态,但它可能不支持所有功能。 据我所知,雅虎正在使用其他密钥进行签名。它也有RSA,但不仅如此。虽然OpenID Connect specification(第10.1节)规定:

  

签约方必须根据网站选择签名算法   收件人支持的算法。

不支持的签名密钥的存在使B2C无法添加此IdP。

您可以尝试使用custom policies,但我并不希望它可以用于自定义策略。有G+LinkedInTwitter的示例。似乎所有这些都只符合使用RSA进行签名。