无法从Azure AB B2C元数据访问颁发者url:错误404
为了在Microsoft Dynamics门户网站中实现Azure AD B2C,我阅读了以下一系列文章。
我创建了一个新的Azure AB B2C,将其链接到我的Azure订阅(如果有帮助的话,这是一个免费订阅),创建了一个Azure应用,一个注册或登录策略。
然后我点击元数据url(https://login.microsoftonline.com/tfp/MyJavistaB2CPocTest.onmicrosoft.com/B2C_1_SUSI/v2.0/.well-known/openid-configuration),选择发行者url并将其粘贴到浏览器上。
它得到一个404错误。
我问了一些帮助,帮助我的人有一个包含租户的发行者网址,比如:https://login.microsoftonline.com/tfp/tenant.onmicrosoft.com/b2c_1_susi/v2.0/
而我的有一个guid(可能是一个线索,但无法判断):https://login.microsoftonline.com/tfp/8701db3f-1609-4337-8e6d-b5a32d537c54/b2c_1_susi/v2.0/
无法访问发卡机构url(这使得我的Dynamics门户无法联系Azure AD B2C)的原因可能是什么?
谢啦
共有1个答案
issuer值不是endpointURL。
相反,应用程序必须将由Azure ADB2C发布的ID和访问令牌中的iss声明与发行者值相匹配,以确保这些令牌有效。
在Dynamics 365中,您应该使用以下URL配置身份验证/OpenIdConnect/[Federation Name]/Authority(在Azure AD B2C provider settings for portals文章中描述为“策略登录URL”),Dynamics 365将从中发现Azure AD B2Cendpoint:
https://login.microsoftonline.com/tfp/MyJavistaB2CPocTest.onmicrosoft.com/B2C_1_SUSI/v2.0
-
我正在使用Node js验证到Azure AD以创建Data Lake存储帐户,它会登录,但对于帐户创建,它会给出错误:代码:'Invalid验证令牌租户',消息:'访问令牌来自错误的发行者\'https://sts.windows.n et\'。它必须匹配与此子描述关联的租户\'https://sts.windows.net/\'。
-
安装Visual Studio2012并打开解决方案后,在此表单中出现一系列错误: Web应用程序项目Foo配置为使用IIS。 无法访问IIS元数据库。您没有足够的权限访问计算机上的IIS网站。 我为我们的每个web应用程序都得到了这一点。 我尝试过的事情: 以管理员身份运行Visual Studio 正在运行aspnet_regiis.exe-ga MyUserName 正在运行aspnet_r
-
最近更改了azure订阅,我需要在azure DevOps–服务连接中添加相同的订阅。当尝试为更改的订阅创建新的服务连接时,我发现以下错误- 查询服务连接API失败:'https://management.azure.com/subscriptions/{id}/resourcegroups? api- 版本=2016-02-01'。状态代码:“未经授权”,来自服务器的响应:“{”错误“{”代码“
-
我有一个简单的链设置,在这种情况下可以成功验证: 然而,在这些情况下,我会遇到错误: 特别是无法获得颁发者证书。 不知道该怎么做。 在这里他们说: OpenSSL无法为颁发者(或TLS握手期间从web服务器接收的链中第一个证书的颁发者)找到用于验证签名的本地证书。 此问题通常由日志消息表示,例如“无法获得本地颁发者证书”或“自签名证书”。当一个证书被验证时,它的根CA必须被OpenSSL“信任”,
-
执行npm安装时,我收到一个“无法获取本地颁发者证书”错误: 我最近从一个更早的版本更新到了node 4,当出现此类问题时,听起来node要严格得多。 这里讨论了一个关于使用ca文件的问题,但这有点超出我的理解,我不确定该怎么办。 我在公司防火墙后面,但我可以在浏览器中不受任何限制地访问网址。 有人对这个问题有进一步的了解吗?有什么可能的解决方案? 我想知道同时恢复到节点0.12:(
-
一个ASP.NET web项目加载了解决方案,但我得到了这个错误