我正在通过在 Freshworks 中AD B2C进行Identity provider配置FreshWorks来集成。SSO with OIDC
在 Azure AD B2C 中完成的配置:
注册了一个应用程序
AD B2C Tenant一种。使用 OIDC 从 Freshworks SSO 获取重定向 URL,并添加到已注册应用程序的重定向 URI
湾。已选中 Id Tokens 和 Access Tokens 复选框。
C。启用公共客户端。
d。为应用程序生成客户端密码
在 AD B2C 租户中将 Microsoft 添加为外部 IdP。仅启用了一个外部 IdP,未启用本地帐户。
创建了一个 SignupSign 用户流
测试了用户流程,可以使用微软账户(个人账户)进行注册和登录。JWT 令牌是使用声明子、电子邮件、名称生成的。
使用 OIDC 在 SSO 中完成的配置:
- 获取在 AD B2C 租户中注册并添加到 SSO with OIDC 配置对话框中的应用程序的 ClientId 和 Client Secret
- 导航到 AD B2C 注册登录用户流 OIDC 配置 url 并获取 authentication_endpoint 和 token_endpoint,在 SSO with OIDC 配置对话框中添加这两个
- 将范围设置为 openid,email,profile
完成以上所有配置后,new button在freshworks login page. 我点击了那个按钮,它导航到微软登录页面,在提供凭据并接受同意后,它会显示一个包含个人资料信息的表单。单击继续按钮后,会在 AD 中创建一个帐户并重定向到 Freshwork 页面。它在freshworks登录页面中显示以下错误。
授权码请求有效,AD B2C 将授权码发布到新的重定向 url。我希望问题出在获取访问令牌端点 URL 上。我已经尝试使用从第一个请求中收到的授权代码从邮递员那里获取访问令牌端点,它提供了访问令牌。
