Azure B2C openid连接到AAD

提问于 2024-04-28T02:22:26+08:00

浏览次

0

使用下面列出的MS文档，我已经多次尝试对AAD进行身份验证作为idp，我无法让它工作 . 每次我收到以下错误：

AADSTS50011：请求中指定的回复网址与为应用程序配置的回复网址不匹配：

我阅读了有关此错误的文档，但找不到任何不匹配的内容 . 我今天的问题是，任何人都可以使用B2C连接到AAD，如下文所示，而不进行任何自定义编码？如果你真的这样做了，我想知道你是怎么做到的 . 我想知道我做错了什么 .

我正在尝试连接到基本订阅中的AAD . 在同一订阅中，还有B2C租户 . 这是可能的，还是必须是外部AAD？

如果您确实已经这样做，请回复 .

我所遵循的文件：https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-setup-aad-custom

https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-setup-oidc-idp

https://blogs.msdn.microsoft.com/jpsanders/2018/01/30/azure-app-service-error-aadsts50011-the-reply-address-http-azurewebsites-netsignin-oidc-does-not-match-the-reply-addresses-configured-for-the-application/

AADSTS50011: The reply URL specified in the request does not match the reply urls configured for the application

https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-tutorials-web-app#run-the-sample-web-app

https://blogs.msdn.microsoft.com/azuredev/2017/05/30/azure-ad-b2c-kicking-it-up-a-notch-with-support-for-aad-as-idp/

https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-overview-custom

1 回答

0

这与在Azure AD租户中为Azure AD B2C注册的回复URL有关 .

如果您将 your-tenant-name.b2clogin.com 域与Azure AD B2C（推荐）一起使用，则回复URL必须设置为：

https://your-tenant-name.b2clogin.com/your-tenant-name.onmicrosoft.com/oauth2/authresp

如果您将 login.microsoftonline.com 域与Azure AD B2C一起使用，则必须将其设置为：

https://login.microsoftonline.com/te/your-tenant-name.onmicrosoft.com/oauth2/authresp

回复于 2024-04-28T02:22:26+08:00

相关问题