URI перенаправления приложения регистрации AD B2C не работает

Question

URI перенаправления приложения регистрации AD B2C не работает

У меня есть странная проблема, которая беспокоит меня уже некоторое время. У меня есть клиент B2C, настроенный с настраиваемыми политиками, который использует мультитенантное подключение AD, как описано в документах MS здесь: Настройка входа в мультитенантный Azure Active Directory с использованием настраиваемых политик в Azure Active Directory B2C. Арендатор B2C связан с порталом PowerApps с помощью веб-приложения, зарегистрированного в арендаторе B2C.

Проблема, с которой я сталкиваюсь, заключается в том, что приложение регистрации (которое зарегистрировано в родительском арендаторе AD) не работает, когда я использую рекомендуемый uri перенаправления: https://your-B2C-tenant-name.b2clogin.com/your-B2C-tenant-name.onmicrosoft.com/oauth2/authresp.

Ошибка, которую я получаю:

AADSTS50011: The reply URL specified in the request does not match the reply URLs configured for the application.

Однако я обнаружил, что uri перенаправления работает, когда я заменяю: " your-B2C-tenant-name.onmicrosoft.com" с идентификатором каталога арендатора B2C.

Теперь я мог бы быть счастлив, что это работает и что портал (или B2C) получает ожидаемый uri перенаправления, но я далек от опыта в этой области, и поэтому кажется, что я уклоняюсь от проблемы только временно.

Если у кого-нибудь есть какие-либо идеи относительно того, почему рекомендуемый uri не работает, а тот, у которого есть идентификатор каталога, работает, я был бы очень признателен.

0

azure azure-ad-b2c multi-tenant redirect-uri

Источник

26 янв '22 в 19:05

1 ответ

Другие вопросы по тегам azure azure-ad-b2c multi-tenant redirect-uri

user15997509 27 янв '22 в 09:04 2022-01-27 09:04 · Answer 1 · 2022-01-27 09:04

Вы можете использовать оба способа настройки URL-адреса перенаправления.

         https://{your-tenant-name}.b2clogin.com/{your-tenant-id}/oauth2/authresp

        https://{your-tenant-name}.b2clogin.com/{your-tenant-name}.onmicrosoft.com/oauth2/authresp

См. azure-docs/b2clogin.md на странице master · MicrosoftDocs/azure-docs (github.com)

AADSTS50011: URL-адрес ответа, указанный в запросе, не соответствует URL-адресам ответа, настроенным для приложения.

Вышеупомянутая ошибка возникает, когда URL-адрес на портале Azure не соответствует URL-адресу перенаправления, указанному в приложении.

Ваш URL-адрес перенаправления в приложении должен быть настроен 1-м способом, поэтому, когда /{your-tenant-name}.onmicrosoft.com изменяется на ваш идентификатор клиента, он работает, а не наоборот. Убедитесь, что настроен тот же URL-адрес. в настройках вашего приложения, web.config, его ссылки в любом месте приложения таким образом, чтобы он соответствовал URL-адресу перенаправления при регистрации приложения (обратите внимание, что URL-адрес ответа чувствителен к регистру).

Также перепроверьте идентификатор арендатора приложения.