Knack имеет возможность настроить индивидуальные параметры единого входа. Я не знаю, где найти в Azure AD B2C несколько пунктов. Согласно их справочная статья, я должен предоставить следующую информацию для OAuth 2.0:
URL-адрес авторизации: URL-адрес, по которому ваш пользователь перенаправляется для получения разрешений при нажатии кнопки SSO.
URL токена доступа: используется для получения токена для проверки будущих запросов к провайдеру аутентификации для действий от имени вашего пользователя.
URL-адрес профиля (только OAuth) - URL-адрес, по которому можно получить информацию об учетной записи пользователя. На URL-адрес профиля будет отправлен запрос GET, аутентифицированный токеном пользователя, и ожидается, что он вернет объект JSON.
Для URL-адреса авторизации я попытался предоставить политику «Регистрация или вход» ZyxelCustomersSuSi & client_id = 5123d588-f2a3-46da-9a7b-6e55e08ae8b4 & nonce = defaultNonce & redirect_uri = https% 3A% 2F% 2Fzyxel.knack.com% 2Fppos% 2F% 2Fzyxel.knack.com% 2Fpposkenferred_index_index_index_index_dex_scope=newid_scope=navid_scope=openid_index_index=news который перенесет вас на страницу входа в систему. Я думаю, что это правильно, но я не уверен.
Для URL-адреса токена доступа я пробовал либо конечную точку авторизации, либо конечную точку маркера, но я не уверен, что это правильно.
"authorization_endpoint": "https://login.microsoftonline.com/zyxelcustomers.onmicrosoft.com/oauth2/v2.0/authorize?p=b2c_1_zyxelcustomerssusi"
"token_endpoint": "https://login.microsoftonline.com/zyxelcustomers.onmicrosoft.com/oauth2/v2.0/token?p=b2c_1_zyxelcustomerssusi"
Что касается URL-адреса профиля, я понятия не имею, где его найти в Azure AD B2C.
Единый вход для меня в новинку, и я изучил документацию по Azure AD, чтобы попытаться помочь себе, но в конечном итоге я застрял.
Заранее благодарим за помощь и дайте мне знать, какую еще информацию я могу предоставить.
Изменить 26.09.2017: В этой документации B2C описывается назначение URL-адреса авторизации и URL-адреса токена доступа.
Короче говоря, URL-адрес авторизации - это конечная точка, которая отправляет пользователю вводить свои учетные данные. Если учетные данные действительны, код авторизации будет возвращен через URL-адрес на указанный URL-адрес ответа. Затем клиентское приложение будет использовать возвращенный код авторизации для запроса токена доступа из URL-адреса токена доступа. В случае успеха клиент теперь может прикрепить токен доступа в качестве токена-носителя в заголовке авторизации для авторизации будущих вызовов API до истечения срока действия токена.
К сожалению, на момент написания AADB2C не поддерживает вызов Azure AD Graph или Microsoft Graph API для получения информации профиля пользователя.