需要幫助通過 Azure AD 獲取 Azure AD B2C SSO

Question

我正在嘗試使用 Azure AD B2C 注冊和登錄用戶流設置一個頁面，然后它將作為流的一部分自動登錄到 Azure AD。 具體來說，我正在嘗試創建一個用戶流，允許用戶登錄到 Azure AD B2C，並因此自動讓他們登錄到 Power Apps。 我使用以下文檔作為指南：

https://docs.microsoft.com/en-us/azure/active-directory-b2c/identity-provider-azure-ad-single-tenant?pivots=b2c-user-flow

我已經確認先決條件部分正在工作。 在我的注冊和登錄頁面上，我可以創建一個帳戶，並且可以使用該帳戶登錄。 但是，當我登錄時，並沒有像預期的那樣自動登錄到 Azure AD 帳戶。

我有一大堆我用混淆數據拍攝的截圖，如果他們有幫助的話，但我認為可能解釋問題的難題是這個：

這似乎與等式另一端的配置方式非常相似：

但是，兩者之間似乎存在關鍵區別。 在前一種情況下，我得到以下格式的 URL：

https://[B2CDOMAIN].b2clogin.com/[B2CDOMAIN].onmicrosoft.com/oauth2/v2.0/authorize?p=[B2CUserFlow]&[更多查詢字符串]

在后者中，我的 URL 如下所示：

https://[B2CDOMAIN].b2clogin.com/[A GUID]/[B2CUserFlow]/oauth2/v2.0/authorize?[更多查詢字符串，但沒有 p=ONE]。

我不知道這是否給出了任何跡象，或者這只是一個紅鯡魚。 目前，我沒有收到任何錯誤或任何東西 - 我只是沒有在 Azure AD 端登錄。

Answer 1

默認行為是您必須選擇 AAD 按鈕才能啟動聯合。

如果您想自動登錄（不點擊按鈕），您必須使用自定義策略。

因此，您登錄到您的本地帳戶，然后策略會將您帶到 AAD，只要為SSO設置了自定義策略，您就應該在其中登錄。

我從來沒有為 OIDC 做過這件事，但我為 SAML 做過，它在那里工作。