使用下面列出的MS文档,我已经多次尝试对AAD进行身份验证作为idp,我无法让它工作 . 每次我收到以下错误:
AADSTS50011:请求中指定的回复网址与为应用程序配置的回复网址不匹配:
我阅读了有关此错误的文档,但找不到任何不匹配的内容 . 我今天的问题是,任何人都可以使用B2C连接到AAD,如下文所示,而不进行任何自定义编码?如果你真的这样做了,我想知道你是怎么做到的 . 我想知道我做错了什么 .
我正在尝试连接到基本订阅中的AAD . 在同一订阅中,还有B2C租户 . 这是可能的,还是必须是外部AAD?
如果您确实已经这样做,请回复 .
我所遵循的文件:https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-setup-aad-custom
https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-setup-oidc-idp
https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-overview-custom
1 回答
这与在Azure AD租户中为Azure AD B2C注册的回复URL有关 .
如果您将
your-tenant-name.b2clogin.com
域与Azure AD B2C(推荐)一起使用,则回复URL必须设置为:https://your-tenant-name.b2clogin.com/your-tenant-name.onmicrosoft.com/oauth2/authresp
如果您将
login.microsoftonline.com
域与Azure AD B2C一起使用,则必须将其设置为:https://login.microsoftonline.com/te/your-tenant-name.onmicrosoft.com/oauth2/authresp