Azure B2 C Проверка подлинности делегата OpenID для Azure AD

Question

Я следовал этому руководству https://victorvillarv.com/en/2019/08/28/how-to-create-an-azure-ad-b2c-directory-and-enable-openid-to-delegate-authentication/

, чтобы делегировать аутентификацию моих пользователей B2 C обратно Azure AD, где были созданы пользователи. Microsoft объявила о новых URL-адресах с 2bclogin.com.

Мой Azure домен и мой домен B2 C - это один и тот же домен: b2ctestexample.onmicrosoft.com в этом клиенте я открыл новый B2 C Azure AD

Будет ли это работать, если я добавлю провайдера идентификации в Azure B2 C App с URL-адресом: https://login.microsoftonline.com/b2ctestexample.onmicrosoft.com/.well-known/openid-configuration? после 4 декабря? (когда он устарел)

Я настроил некоторые атрибуты сопоставления политики утверждений и расширений AD в приложении в AAD (не B2 C), которые будут передаваться в маркере OAuth ID, и они мне нужны при входе в систему Могу ли я передать их в приложения B2 C?

Спасибо, Патрик

Answer 1

Да, он будет работать некоторое время, пока он не выйдет на пенсию, в do c упоминается, что существующие арендаторы должны перейти на B2Clogin.com до этой даты, и все функциональные возможности останутся прежними на конечной точке B2Clogin.com. Во избежание сбоев в работе вашей службы в будущем рекомендуется сменить URL-адрес на новый, пока оба URL-адреса работают.

Что касается конфигурации openId, приложение B2 C должно использовать новый URL-адрес https://your-tenant-name.b2clogin.com/tfp/your-tenant-ID/policyname/v2.0/.well-known/openid-configuration согласно этой ссылке . чтобы ваше приложение могло получить правильную информацию, применимую к имени политики, переданному в URL.