我们有两个B2C租户。1. B2CTenantA 2. B2CTenantB是否可以在B2CTenatA中添加B2CTenatB作为自定义身份提供者?由于某种原因,我们必须在B2CTenatB租户内使用B2CTenatA用户。
我通过以下方法对此进行了试验:
在租户B中创建一个Azure AD B2C应用程序,该应用程序引用https://my-tenant-a.b2clogin.com/my-tenant-a.onmicrosoft.com/oauth2/authresp
租户A的终结点。
在租户A中创建一个自定义的OpenID Connect身份提供程序,该提供程序引用https://my-tenant-b.b2clogin.com/tfp/my-tenant-b.onmicrosoft.com/my-sign-up-sign-in-flow/v2.0/.well-known/openid-configuration
租户B中的端点。
但是,在运行时,从租户A重定向到租户B中的注册和登录流程之后,租户B显示400 Bad Request
错误。
我相信这是由state=StateProperties...
从租户A传递给租户B的参数引起的。
因此,不幸的是,这是一次失败的实验。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句