我已使用 Azure AD B2C 自定义策略成功配置外部身份提供商。授权端点也传递了正确的 acr_values。当我启动授权端点时,我会从身份提供商转到登录屏幕。一旦我输入凭据并点击“登录”,我希望身份验证响应将被重定向到我的 B2C /auth/resp URL (https://<>.b2clogin.com/<>.onmicrosoft.com/oauth2/ authresp),使用身份提供者进行配置。 然而,我最终得到了一个例外,如下所示:
AADB2C90289:我们在连接到身份提供商时遇到错误。请稍后重试。
相关 ID:ef54294f-2a9d-4e18-bc03-511bcc713cde
时间戳: 2022-10-10 04:04:09Z
AADB2C90289:我们在连接到身份提供商时遇到错误。请稍后重试。
相关 ID:42dc0316-16d5-4f5b-9552-6cc4d2f3e233
时间戳: 2022-10-10 09:38:51Z
我还尝试验证正在使用的 client_id 和 client_secret ,这似乎没问题。此外,身份提供者端的日志提到请求已成功。
异常消息:
发生内部错误。CorrelationID:145303ec-b8e8-4fc1-bd5d-6649bd1fb77f
我尝试在我的环境中重现相同的内容:
出现此错误
AADB2C90289:我们在连接到身份提供商时遇到错误“”。请稍后重试。
当我没有在 azure ad b2c 中正确给出应用程序的 clientSecret 时。
我保留它来生成。
然后我手动更改策略密钥并在密钥值中提供应用程序客户端密钥:
在您的外部身份提供商技术配置文件中,请确保提供该特定身份提供商的 clientId 例如:
<TechnicalProfile Id="Facebook-OAUTH">
<Metadata>
<!Below replace clientId with the externalIdentity provider App/ClientId "-->
<Item Key="client_id">XXX0000XXX</Item>
....