我正在尝试为中国地区的Azure B2C的注册/登录建立一个非常基本的自定义策略,我的问题是如何调试登录过程。
在仔细按照[1]的指示进行操作(并调整了中国的URL /租户ID,下面有更多详细信息)之后,我无法使用自定义策略signup_signin流成功登录。尽管为开箱即用的用户流使用相同的凭据,但每次尝试都会导致“无效的用户名或密码”。但是,通过此自定义策略进行的用户注册确实可以正常工作。
我专门针对中国所做的更改:
<yourtenant>.onmicrosoft.com
-> <yourtenant>.partner.onmschina.cn
https://sts.chinacloudapi.cn/
https://login.chinacloudapi.cn/<numeric tenant id>/.well-known/openid-configuration
https://login.chinacloudapi.cn/<numeric tenant id>/oauth2/token
<yourtenant>.b2clogin.cn/<numeric tenant id>
和<yourtenant>.b2clogin.cn/<yourtenant>.partner.onmschina.cn
表格我尝试过/仔细检查过的事情:
我观察到直接来自[2]的LocalAccounts文件的这种行为,仅填充了模板值(即,没有对用户流的结构或其他内容进行任何更改,仅插入了应用程序ID,租户ID和China URL替换)。这个问题[3]描述了我遇到的相同问题,尽管那里概述的解决方案并未解决我的问题。
要达到这一目标,学习曲线非常艰难,我不确定下一步应该进一步调试该怎么做。
在中国,有没有人有使用AADB2C的经验或正在调试此类问题?
[1] https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-get-started-custom
[2] https://github.com/Azure-Samples/active-directory-b2c-custom-policy-starterpack
[3] Invalid usename or password when sigining local account with Azure AD B2C Custom Policy
答案 0 :(得分:0)
您的中国租户不在中国,而是在北美。内置流使用公共云端点,而不是租户区域的端点。您发现这很困难,因为中国本地B2C租户未公开发布。