0
Knack可以設置自定義Single Sign On選項。我還不清楚在Azure AD B2C上的哪些位置。根據他們的help article,我必須爲OAuth 2.0用戶提供以下資料:需要幫助使用Knack設置Azure AD B2C SSO
授權網址:您的用戶會被重定向到獲得許可,當他們點擊SSO按鈕的URL。
訪問令牌URL:用於獲取令牌以驗證未來請求驗證提供者代表您的用戶行事。
配置文件URL(僅OAuth) -可以檢索有關用戶帳戶信息的URL。配置文件URL將發送一個由用戶令牌認證的GET請求,並且預計會返回一個JSON對象。
授權URL,我試圖提供「註冊或登錄在」政策endpoint作爲帶您到登錄頁面。我認爲這是正確的,但我不確定。
對於訪問令牌URL,我嘗試了授權端點或令牌端點,但我不確定這些是否正確。
"authorization_endpoint": "https://login.microsoftonline.com/zyxelcustomers.onmicrosoft.com/oauth2/v2.0/authorize?p=b2c_1_zyxelcustomerssusi"
"token_endpoint": "https://login.microsoftonline.com/zyxelcustomers.onmicrosoft.com/oauth2/v2.0/token?p=b2c_1_zyxelcustomerssusi"
對於Profile URL,我實際上不知道我會在Azure AD B2C上找到這個位置。
Single Sign On對我來說是新手,我已經通過Azure AD文檔嘗試幫助自己,但最終我被卡住了。
在此先感謝您的幫助,請讓我知道我可以提供哪些其他信息。
編輯2017/9/26: 此B2C文檔描述了授權URL和訪問令牌URL的用途。
簡而言之,授權URL是發送用戶輸入憑據的端點。如果憑證有效,授權碼將通過URL返回到指定的回覆URL。客戶端應用程序將使用返回的授權碼從訪問令牌URL請求訪問令牌。如果成功,客戶端現在可以將授權標頭中的訪問令牌附加到授權標頭中,以在令牌到期之前授權將來的API調用。
不幸的是,截至撰寫本文時,AADB2C不支持爲用戶配置文件信息調用Azure AD Graph或Microsoft Graph API。