需要使用Knack设置Azure AD B2C SSO的帮助

Question

Knack有一个选项可以设置自定义的“单一登录”选项。 关于在Azure AD B2C上的哪里找到，我尚不清楚一些项目。 根据他们的帮助文章 ，我必须为OAuth 2.0提供以下信息：

• 授权URL：用户单击SSO按钮时将重定向到该URL以获得权限。

• 访问令牌URL：用于获取令牌，以验证将来向身份验证提供程序发出的代表您的用户的请求。

• 配置文件URL（仅OAuth）-可以在其中检索有关用户帐户信息的URL。 将向配置文件URL发送一个由用户令牌认证的GET请求，并应返回一个JSON对象。

对于授权URL，我尝试提供“注册或登录”策略终结点，因为这会将您带到登录页面。 我认为这是对的，但是我不确定。

对于访问令牌URL，我尝试了“授权端点”或“令牌端点”，但不确定是否正确。

"authorization_endpoint": "https://login.microsoftonline.com/zyxelcustomers.onmicrosoft.com/oauth2/v2.0/authorize?p=b2c_1_zyxelcustomerssusi"

"token_endpoint": "https://login.microsoftonline.com/zyxelcustomers.onmicrosoft.com/oauth2/v2.0/token?p=b2c_1_zyxelcustomerssusi"

对于配置文件URL，我实际上不知道在Azure AD B2C上哪里可以找到它。

单一登录对我来说是新手，我已经阅读了Azure AD文档以尝试帮助自己，但最终我陷入了困境。

在此先感谢您的帮助，并让我知道我还能提供什么其他信息。

编辑9/26/2017：此B2C文档描述了授权URL和访问令牌URL的目的。

简而言之，授权URL是发送用户输入其凭据的端点。 如果凭据有效，授权码将通过URL返回到指定的Reply URL。 然后，客户端应用程序将使用返回的授权代码从访问令牌URL请求访问令牌。 如果成功，则客户端现在可以将访问令牌作为Bearer令牌附加在Authorization标头中，以在令牌过期之前授权将来的API调用。

不幸的是，截至撰写本文时，AADB2C不支持调用Azure AD Graph或Microsoft Graph API来获取用户配置文件信息。

Answer 1

您无需提供配置文件URL，因为Azure AD B2C使用Open ID Connect，而不使用OAuth（类似的协议，但不相同）。 “配置文件URL”字段是可选的，因此请尝试配置它而不填写该字段。