Megosztás a következőn keresztül:

Az átirányítási URL-címek beállítása az Azure Active Directory B2C számára a b2clogin.com címre

Fontos

2025. május 1-jére az Azure AD B2C már nem lesz elérhető az új ügyfelek számára. További információ a GYIK-ben.

Amikor identitásszolgáltatót állít be az Azure Active Directory B2C (Azure AD B2C) alkalmazásokba való regisztrációhoz és bejelentkezéshez, meg kell adnia az Azure AD B2C identitásszolgáltató végpontjait. Többé nem hivatkozhat login.microsoftonline.com az alkalmazásokban és API-kban a felhasználók Azure AD B2C-vel való hitelesítéséhez. Ehelyett használjon b2clogin.com vagy egyéni tartományt minden alkalmazáshoz.

Milyen végpontokra vonatkoznak ezek a módosítások?

Az b2clogin.com való áttérés csak azokra a hitelesítési végpontokra vonatkozik, amelyek Azure AD B2C-szabályzatokat (felhasználói folyamatokat vagy egyéni szabályzatokat) használnak a felhasználók hitelesítéséhez. Ezek a végpontok rendelkeznek egy <policy-name> paraméterrel, amely meghatározza az Azure AD B2C által használni kívánt szabályzatot. További információ az Azure AD B2C-szabályzatokról.

A régi végpontok a következőképpen nézhetnek ki:

  • https://login.microsoft.com/<tenant-name>.onmicrosoft.com/<policy-name>/oauth2/v2.0/authorize végpont esetében https://login.microsoft.com/<tenant-name>.onmicrosoft.com/oauth2/v2.0/authorize?p=<policy-name> vagy /authorize.
  • https://login.microsoft.com/<tenant-name>.onmicrosoft.com/<policy-name>/oauth2/v2.0/logout végpont esetében https://login.microsoft.com/<tenant-name>.onmicrosoft.com/oauth2/v2.0/logout?p=<policy-name> vagy /logout.

A megfelelő frissített végpontok a következő végpontokhoz hasonlóan néznek ki:

  • https://<tenant-name>.b2clogin.com/<tenant-name>.onmicrosoft.com/<policy-name>/oauth2/v2.0/authorize vagy https://<tenant-name>.b2clogin.com/<tenant-name>.onmicrosoft.com/oauth2/v2.0/authorize?p=<policy-name> a /authorize végponthoz.
  • https://<tenant-name>.b2clogin.com/<tenant-name>.onmicrosoft.com/<policy-name>/oauth2/v2.0/logout vagy https://<tenant-name>.b2clogin.com/<tenant-name>.onmicrosoft.com/oauth2/v2.0/logout?p=<policy-name> a /logout végponthoz.

Az Azure AD B2C egyéni tartománya esetében a megfelelő frissített végpont az alábbi végpontokhoz hasonlóan fog kinézni. Az alábbi végpontok bármelyikét használhatja:

  • https://login.contoso.com/<tenant-name>.onmicrosoft.com/<policy-name>/oauth2/v2.0/authorize vagy https://login.contoso.com/<tenant-name>.onmicrosoft.com/oauth2/v2.0/authorize?p=<policy-name> a /authorize végponthoz.
  • https://login.contoso.com/<tenant-name>.onmicrosoft.com/<policy-name>/oauth2/v2.0/logout vagy https://login.contoso.com/<tenant-name>.onmicrosoft.com/oauth2/v2.0/logout?p=<policy-name> a /logout végponthoz.

Nem érintett végpontok

Egyes ügyfelek a Microsoft Entra vállalati bérlőinek megosztott képességeit használják. Például egy hozzáférési jogkivonat beszerzése az Azure AD B2C-bérlő MS Graph API-jának meghívásához.

Ez a módosítás nem érinti az összes végpontot, amelyek nem tartalmaznak szabályzatparamétert az URL-címben. Ezek csak a Microsoft Entra-azonosító login.microsoftonline.com végpontjaival érhetők el, és nem használhatók a b2clogin.com vagy egyéni tartományokkal. Az alábbi példa a Microsoft identitásplatform érvényes jogkivonatvégpontját mutatja be:

https://login.microsoftonline.com/<tenant-name>.onmicrosoft.com/oauth2/v2.0/token

Ha azonban csak jogkivonatot szeretne beszerezni a felhasználók hitelesítéséhez, akkor megadhatja azt a szabályzatot, amelyet az alkalmazás a felhasználók hitelesítésére kíván használni. Ebben az esetben a frissített /token végpontok az alábbi példákhoz hasonlóan néznek ki.

  • https://<tenant-name>.b2clogin.com/<tenant-name>.onmicrosoft.com/<policy-name>/oauth2/v2.0/token vagy https://<tenant-name>.b2clogin.com/<tenant-name>.onmicrosoft.com/oauth2/v2.0/token?p=<policy-name> ha b2clogin.com használ.

  • https://login.contoso.com/<tenant-name>.onmicrosoft.com/<policy-name>/oauth2/v2.0/token vagy https://login.contoso.com/<tenant-name>.onmicrosoft.com/oauth2/v2.0/token?p=<policy-name> ha egyéni tartományt használ.

A szükséges módosítások áttekintése

Az alkalmazások áttelepítéséhez az login.microsoftonline.com helyett Azure AD B2C-végpontokat használva számos módosításra lehet szükség.

  • Módosítsa az átirányítási URL-címet az identitásszolgáltató alkalmazásaiban, hogy b2clogin.com vagy egyéni tartományra hivatkozzon. További információkért kövesse az identitásszolgáltató átirányítási URL-címeinek módosítását ismertető útmutatót.
  • Frissítse az Azure AD B2C-alkalmazásokat úgy, hogy b2clogin.com vagy egyéni tartományt használjanak a felhasználói folyamataikban és a jogkivonat-végpontok hivatkozásaiban. A módosítás magában foglalhatja az egy hitelesítési könyvtár, például a Microsoft Authentication Library (MSAL) használatának frissítését.
  • Frissítse a cors-beállításokban megadott engedélyezett forrásokat a felhasználói felület testreszabásához.

Identitásszolgáltató átirányítási URL-címeinek módosítása

Minden identitásszolgáltató webhelyén, amelyen létrehozott egy alkalmazást, módosítsa az összes megbízható URL-címet úgy, hogy a your-tenant-name.b2clogin.com helyett a vagy egy egyéni tartományba irányítson át.

A b2clogin.com átirányítási URL-címekhez két formátum használható. Az első azzal az előnnyel jár, hogy a "Microsoft" nem jelenik meg sehol az URL-címben a bérlői tartománynév helyett a bérlőazonosító (GUID) használatával. Vegye figyelembe, hogy a authresp végpont nem tartalmaz szabályzatnevet.

https://{your-tenant-name}.b2clogin.com/{your-tenant-id}/oauth2/authresp

A második lehetőség a bérlő tartománynevét a your-tenant-name.onmicrosoft.com formájában használja. Például:

https://{your-tenant-name}.b2clogin.com/{your-tenant-name}.onmicrosoft.com/oauth2/authresp

Mindkét formátum esetében:

  • Cserélje le a {your-tenant-name} az Azure AD B2C-bérlő nevére.
  • Távolítsa el /te , ha az URL-címben szerepel.

Alkalmazások és API-k frissítése

Az Azure AD B2C-kompatibilis alkalmazásokban és API-kban található kód több helyen is hivatkozhat.login.microsoftonline.com Előfordulhat például, hogy a kód hivatkozik a felhasználói folyamatokra és a token végpontokra. Frissítse a következőt, hogy inkább hivatkozzon your-tenant-name.b2clogin.com:

  • Engedélyezési végpont
  • Token végpont
  • Tokenkibocsátó

Például a Contoso regisztrációs/bejelentkezési szabályzatának hitelesítési végpontja a következő lenne:

https://contosob2c.b2clogin.com/00000000-0000-0000-0000-000000000000/B2C_1_signupsignin1

Az OWIN-alapú webalkalmazások b2clogin.com való migrálásával kapcsolatos információkért lásd: OWIN-alapú webes API migrálása b2clogin.com.

Az Azure AD B2C által védett Azure API Management API-k migrálásához tekintse meg az Az Azure API Management API védelme Azure AD B2C-vel cikk b2clogin.com szakaszát.

Microsoft Authentication Library (MSAL)

MSAL.NET ValidateAuthority tulajdonság

Ha MSAL.NET v2 vagy korábbi verziót használ, állítsa a ValidateAuthority tulajdonságot false az ügyfélpéldány létrehozásakor, az átirányítások engedélyezéséhez a b2clogin.com felé. Az érték false beállítása nem szükséges a MSAL.NET 3- és újabb verziójához.

ConfidentialClientApplication client = new ConfidentialClientApplication(...); // Can also be PublicClientApplication
client.ValidateAuthority = false; // MSAL.NET v2 and earlier **ONLY**

MSAL for JavaScript validateAuthority tulajdonság

Ha az MSAL-t JavaScript 1.2.2-s vagy korábbi verziójához használja, állítsa a validateAuthority tulajdonságot a következőre false: .

// MSAL.js v1.2.2 and earlier
this.clientApplication = new UserAgentApplication(
  env.auth.clientId,
  env.auth.loginAuthority,
  this.authCallback.bind(this),
  {
    validateAuthority: false // Required in MSAL.js v1.2.2 and earlier **ONLY**
  }
);

Ha a(z) validateAuthority: true értéket állítja be az MSAL.js 1.3.0+-ban (alapértelmezett), akkor egy érvényes token kibocsátót is meg kell adnia a következővel: knownAuthorities.

// MSAL.js v1.3.0+
this.clientApplication = new UserAgentApplication(
  env.auth.clientId,
  env.auth.loginAuthority,
  this.authCallback.bind(this),
  {
    validateAuthority: true, // Supported in MSAL.js v1.3.0+
    knownAuthorities: ['tenant-name.b2clogin.com'] // Required if validateAuthority: true
  }
);

Kapcsolódó tartalom

Az OWIN-alapú webalkalmazások b2clogin.com való migrálásával kapcsolatos információkért lásd: OWIN-alapú webes API migrálása b2clogin.com.

Az Azure AD B2C által védett Azure API Management API-k migrálásához tekintse meg az Az Azure API Management API védelme Azure AD B2C-vel cikk b2clogin.com szakaszát.