gpt4 book ai didi

amazon-web-services - AWS Cognito 中的 Microsoft oidc 允许多个租户

转载 作者:行者123 更新时间:2023-12-04 11:57:04 28 4
gpt4 key购买 nike

我正在尝试在 AWS Cognito 用户池中使用 Microsoft 帐户实现社交登录。
我遵循了该线程中提到的文档和解决方案:
https://forums.aws.amazon.com/thread.jspa?threadID=287376&tstart=0
我的问题是将发行人设置为允许多个租户。
此发行人仅适用于私有(private)帐户:
https://login.microsoftonline.com/9188040d-6c67-4c5b-b112-36a304b66dad/v2.0
此发行人仅适用于我们目录中的帐户(租户):
https://login.microsoftonline.com/AZURE_ACTIVE_DIRECTORY/v2.0
这个发行者根本不起作用。登录 Microsoft 后,我​​收到错误的颁发者错误或错误的请求:
https://login.microsoftonline.com/common/v2.0
我需要一个适用于任何 Microsoft 帐户(所有租户)的 oidc 提供程序,这可能吗?
如果我在 AWS Cognito oidc 配置中将颁发者租户设置为 common,那么这将启动正确的 Microsoft 流程,但我假设 Cognito 中的颁发者检查失败,因为 Microsoft 总是在 jwt token 中返回特定租户 ID 作为颁发者的一部分。
我检查过的微软文档中的其他信息:
https://docs.microsoft.com/de-de/azure/active-directory/develop/v2-protocols-oidc
https://docs.microsoft.com/de-de/azure/active-directory/develop/id-tokens

最佳答案

我通过避免使用用户池并直接与 azure 端点交互来避免这个(租户/发行者)问题 https://login.microsoftonline.com/common/oauth2/v2.0/authorize等等..
我仍然必须使用身份池来映射到 IAM 角色。
可以理解,这比让用户池处理 token 更重要,但这是我发现它适用于所有 azure 广告帐户的唯一方法。

关于amazon-web-services - AWS Cognito 中的 Microsoft oidc 允许多个租户,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/64331213/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com