需要使用Knack設置Azure AD B2C SSO的幫助

Question

Knack有一個選項可以設置自定義的“單一登錄”選項。 關於在Azure AD B2C上的哪里找到，我尚不清楚一些項目。 根據他們的幫助文章 ，我必須為OAuth 2.0提供以下信息：

• 授權URL：用戶單擊SSO按鈕時將重定向到該URL以獲得權限。

• 訪問令牌URL：用於獲取令牌，以驗證將來向身份驗證提供程序發出的代表您的用戶的請求。

• 配置文件URL（僅OAuth）-可以在其中檢索有關用戶帳戶信息的URL。 將向配置文件URL發送一個由用戶令牌認證的GET請求，並應返回一個JSON對象。

對於授權URL，我嘗試提供“注冊或登錄”策略終結點，因為這會將您帶到登錄頁面。 我認為這是對的，但是我不確定。

對於訪問令牌URL，我嘗試了“授權端點”或“令牌端點”，但不確定是否正確。

"authorization_endpoint": "https://login.microsoftonline.com/zyxelcustomers.onmicrosoft.com/oauth2/v2.0/authorize?p=b2c_1_zyxelcustomerssusi"

"token_endpoint": "https://login.microsoftonline.com/zyxelcustomers.onmicrosoft.com/oauth2/v2.0/token?p=b2c_1_zyxelcustomerssusi"

對於配置文件URL，我實際上不知道在Azure AD B2C上哪里可以找到它。

單一登錄對我來說是新手，我已經閱讀了Azure AD文檔以嘗試幫助自己，但最終我陷入了困境。

在此先感謝您的幫助，並讓我知道我還能提供什么其他信息。

編輯9/26/2017：此B2C文檔描述了授權URL和訪問令牌URL的目的。

簡而言之，授權URL是發送用戶輸入其憑據的端點。 如果憑據有效，授權碼將通過URL返回到指定的Reply URL。 然后，客戶端應用程序將使用返回的授權代碼從訪問令牌URL請求訪問令牌。 如果成功，則客戶端現在可以將訪問令牌作為Bearer令牌附加在Authorization標頭中，以在令牌過期之前授權將來的API調用。

不幸的是，截至撰寫本文時，AADB2C不支持調用Azure AD Graph或Microsoft Graph API來獲取用戶配置文件信息。

Answer 1

您無需提供配置文件URL，因為Azure AD B2C使用Open ID Connect，而不使用OAuth（類似的協議，但不相同）。 “配置文件URL”字段是可選的，因此請嘗試配置它而不填寫該字段。