[英]Need help getting Azure AD B2C SSO with Azure AD
我正在尝试使用 Azure AD B2C 注册和登录用户流设置一个页面,然后它将作为流的一部分自动登录到 Azure AD。 具体来说,我正在尝试创建一个用户流,允许用户登录到 Azure AD B2C,并因此自动让他们登录到 Power Apps。 我使用以下文档作为指南:
我已经确认先决条件部分正在工作。 在我的注册和登录页面上,我可以创建一个帐户,并且可以使用该帐户登录。 但是,当我登录时,并没有像预期的那样自动登录到 Azure AD 帐户。
我有一大堆我用混淆数据拍摄的截图,如果他们有帮助的话,但我认为可能解释问题的难题是这个:
这似乎与等式另一端的配置方式非常相似:
但是,两者之间似乎存在关键区别。 在前一种情况下,我得到以下格式的 URL:
https://[B2CDOMAIN].b2clogin.com/[B2CDOMAIN].onmicrosoft.com/oauth2/v2.0/authorize?p=[B2CUserFlow]&[更多查询字符串]
在后者中,我的 URL 如下所示:
https://[B2CDOMAIN].b2clogin.com/[A GUID]/[B2CUserFlow]/oauth2/v2.0/authorize?[更多查询字符串,但没有 p=ONE]。
我不知道这是否给出了任何迹象,或者这只是一个红鲱鱼。 目前,我没有收到任何错误或任何东西 - 我只是没有在 Azure AD 端登录。
默认行为是您必须选择 AAD 按钮才能启动联合。
如果您想自动登录(不点击按钮),您必须使用自定义策略。
因此,您登录到您的本地帐户,然后策略会将您带到 AAD,只要为SSO设置了自定义策略,您就应该在其中登录。
我从来没有为 OIDC 做过这件事,但我为 SAML 做过,它在那里工作。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.