如何使用在自定义策略中在门户上创建的自定义OpenID Connect提供程序?
我已经使用OpenIdConnect提供程序(这是Azure AD)配置了内置策略:
效果很好(我可以在第一次创建帐户时连接到我的帐户)。
现在,我还使用具有完全相同参数(链接到相同的Azure AD)的OpenIdConnect提供程序创建了一个自定义策略。
但是,当我测试自定义策略时,它将创建一个新帐户,它将忽略内置策略已创建的帐户。但这跟后面的Azure AD一样!
我想要实现的是使用Azure门户上创建的提供程序来制定自定义策略。
你觉得有可能吗?
感谢您的帮助:)
1 个答案:
答案 0 :(得分:0)
好吧,感谢@Chris Padgett,我得到了答案!
因此,首先,使用AD Graph API,我可以比较userIdentities并看到“ issuer”属性不相同:
因此,我进行了快速调查,发现这两个策略之间的元数据URL不同:
//login.microsoftonline.com/979fb787-2d8f-4dbc-83cd-876dc7f9b550/.well-known/openid-configuration给出以下内容:
和//login.microsoftonline.com/979fb787-2d8f-4dbc-83cd-876dc7f9b550/v2.0/.known/openid-configuration给出以下内容:
发行人不一样!因此,我要做的就是更改一项策略的元数据url,它就会起作用!
相关问题
- 如何为symfony2创建自定义用户提供程序?
- 使用symfony创建自定义用户提供程序
- 使用DotNetOpenAuth创建OpenID提供程序
- 创建Open ID Connect Provider(提供程序元数据)
- 如何在OpenID Connect提供程序令牌端点中检测用户
- 创建和使用自定义kafka connect配置提供程序
- OpenID提供程序如何验证最终用户?
- 如何使用在自定义策略中在门户上创建的自定义OpenID Connect提供程序?
- 创建自定义身份提供程序并使用密钥斗篷进行配置
- 在 OpenId OnRedirectToIdentityProvider 上提供自定义 401 响应消息
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?