Azure B2C openid连接到AAD

时间:2018-10-11 14:13:03

标签: azure azure-ad-b2c openid-provider idp

使用下面列出的MS文档,我反复尝试过对AAD进行身份验证作为idp,但我无法使其正常工作。每次出现以下错误:

AADSTS50011:请求中指定的回复URL与为应用程序配置的回复URL不匹配:

我已阅读有关此错误的文档,但找不到不匹配的内容。我今天的问题是,实际上没有人能够按照下面的文档所述使用B2C连接到AAD,而无需进行任何自定义编码吗?如果您确实做到了,那么我想知道您是如何做到的。而且我想知道我在做什么错。

我正在尝试连接基本订阅中的AAD。 B2C租户也驻留在同一订阅中。有可能吗,还是必须是外部AAD?

请仅在您实际完成此操作后回复。

我关注的文档: https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-setup-aad-custom

https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-setup-oidc-idp

https://blogs.msdn.microsoft.com/jpsanders/2018/01/30/azure-app-service-error-aadsts50011-the-reply-address-http-azurewebsites-netsignin-oidc-does-not-match-the-reply-addresses-configured-for-the-application/

AADSTS50011: The reply URL specified in the request does not match the reply urls configured for the application

https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-tutorials-web-app#run-the-sample-web-app

https://blogs.msdn.microsoft.com/azuredev/2017/05/30/azure-ad-b2c-kicking-it-up-a-notch-with-support-for-aad-as-idp/

https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-overview-custom

1 个答案:

答案 0 :(得分:1)

这与在您的Azure AD租户中为Azure AD B2C注册的回复URL有关。

如果您将plugins: true域与Azure AD B2C结合使用(推荐),则必须将答复URL设置为:

your-tenant-name.b2clogin.com

如果您将https://your-tenant-name.b2clogin.com/your-tenant-name.onmicrosoft.com/oauth2/authresp域与Azure AD B2C一起使用,则必须将其设置为:

login.microsoftonline.com

相关问题
最新问题