按照设置使用 Apple 登录作为自定义 OpenID Connect 身份提供者的指南,我到最后,单击保存并收到错误消息:
“在元数据端点 {my endpoint} 上找到的发行者‘ https://appleid.apple.com ’已被身份提供者使用。”
我错过了什么?指南还有效吗?
这个问题也在GitHub 上作为问题提出。
1543 次
1 回答
1
当您有两个自定义身份提供者且元数据点具有相同的颁发者时,会显示此错误。
请检查位于well known endpoints(/.well-known/openid-configuration) 的元数据文档以了解您现有的自定义身份提供者。
检查issuer那里的字段。如果您在其他元数据端点上已有 issuer 字段,您将收到此错误。
Azure AD B2C 强制执行不同的颁发者。原因是用户的唯一 ID 取决于该系统中的客户端 ID。如果您在 Facebook 中有两个应用程序,Facebook 将为使用不同应用程序的同一用户提供单独的唯一用户 ID。因此 AADB2C 希望仅通过一个身份提供者建立与一个发行者的连接。
Update1 这似乎是一个真正的问题。然而,推理将是相同的。将通知工程。
Update2 针对此问题推出了修复程序。
于 2019-11-21T17:49:35.447 回答