那些遇到过的问题

小编flo*_*all的帖子

AWS Cognito 中的 Microsoft oidc 允许多个租户

我正在尝试在 AWS Cognito 用户池中使用 Microsoft 帐户实现社交登录。

我遵循了该线程中提到的文档和解决方案:https : //forums.aws.amazon.com/thread.jspa?threadID=287376&tstart=0
我的问题是将发行人设置为允许多个租户。

此发行者仅适用于私人帐户:https :
//login.microsoftonline.com/9188040d-6c67-4c5b-b112-36a304b66dad/v2.0

此颁发者仅适用于我们目录(租户)中的帐户:https : //login.microsoftonline.com/AZURE_ACTIVE_DIRECTORY/v2.0

这个发行者根本不起作用。登录 Microsoft 后,我​​收到错误的颁发者错误或错误的请求:https : //login.microsoftonline.com/common/v2.0

我需要一个适用于任何 Microsoft 帐户(所有租户)的 oidc 提供程序,这可能吗?

如果我在 AWS Cognito oidc 配置中将颁发者租户设置为 common,那么这将启动正确的 Microsoft 流程,但我假设 Cognito 中的颁发者检查失败,因为 Microsoft 总是在 jwt 令牌中返回特定租户 ID 作为颁发者的一部分。

我检查过的微软文档中的其他信息:
https : //docs.microsoft.com/de-de/azure/active-directory/develop/v2-protocols-oidc https://docs.microsoft.com/de-de/天蓝色/活动目录/开发/id-tokens

amazon-web-services single-sign-on microsoft-account openid-connect amazon-cognito

Dra*_*ski
2020 10-14
6
推荐指数
2
解决办法
619
查看次数

标签 统计

amazon-cognito ×1

amazon-web-services ×1

microsoft-account ×1

openid-connect ×1

single-sign-on ×1