需要帮助通过 Azure AD 获取 Azure AD B2C SSO

Question

我正在尝试使用 Azure AD B2C 注册和登录用户流设置一个页面，然后它将作为流的一部分自动登录到 Azure AD。 具体来说，我正在尝试创建一个用户流，允许用户登录到 Azure AD B2C，并因此自动让他们登录到 Power Apps。 我使用以下文档作为指南：

https://docs.microsoft.com/en-us/azure/active-directory-b2c/identity-provider-azure-ad-single-tenant?pivots=b2c-user-flow

我已经确认先决条件部分正在工作。 在我的注册和登录页面上，我可以创建一个帐户，并且可以使用该帐户登录。 但是，当我登录时，并没有像预期的那样自动登录到 Azure AD 帐户。

我有一大堆我用混淆数据拍摄的截图，如果他们有帮助的话，但我认为可能解释问题的难题是这个：

这似乎与等式另一端的配置方式非常相似：

但是，两者之间似乎存在关键区别。 在前一种情况下，我得到以下格式的 URL：

https://[B2CDOMAIN].b2clogin.com/[B2CDOMAIN].onmicrosoft.com/oauth2/v2.0/authorize?p=[B2CUserFlow]&[更多查询字符串]

在后者中，我的 URL 如下所示：

https://[B2CDOMAIN].b2clogin.com/[A GUID]/[B2CUserFlow]/oauth2/v2.0/authorize?[更多查询字符串，但没有 p=ONE]。

我不知道这是否给出了任何迹象，或者这只是一个红鲱鱼。 目前，我没有收到任何错误或任何东西 - 我只是没有在 Azure AD 端登录。

Answer 1

默认行为是您必须选择 AAD 按钮才能启动联合。

如果您想自动登录（不点击按钮），您必须使用自定义策略。

因此，您登录到您的本地帐户，然后策略会将您带到 AAD，只要为SSO设置了自定义策略，您就应该在其中登录。

我从来没有为 OIDC 做过这件事，但我为 SAML 做过，它在那里工作。