Azure B2C OpenID向Azure AD委派身份验证

Question

我遵循了这个教程https://victorvillarv.com/en/2019/08/28/how-to-create-an-azure-ad-b2c-directory-and-enable-openid-to-delegate-authentication/

将我的B2C用户的身份验证委派回创建用户的Azure AD。微软通过2bclogin.com发布了新的urls。

我的Azure域和我的B2C域是同一个域: b2ctestexample.onmicrosoft.com在此租户中，我打开了一个新的B2C Azure AD

如果我使用url：https://login.microsoftonline.com/b2ctestexample.onmicrosoft.com/.well-known/openid-configuration在Azure B2C应用程序中添加身份提供者，这是否仍然有效？在12月4日之后？(当它被弃用时)

我在AAD (而不是B2C)中的应用程序中配置了一些声明策略映射和AD扩展属性，这些属性将在OAuth ID令牌中传递，登录时我需要这些属性。我可以将它们传递给B2C应用程序吗？

谢谢，帕特里克

Answer 1

是的，它将工作一段时间，直到它退役，doc提到，现有租户需要在该日期之前迁移到B2Clogin.com，所有功能在B2Clogin.com端点上都将保持不变。为了避免将来中断您的服务，建议在两个URL都正常工作时更改为新的URL。

关于openId配置，B2C应用程序应该按照这个reference使用新的url https://your-tenant-name.b2clogin.com/tfp/your-tenant-ID/policyname/v2.0/.well-known/openid-configuration。以便您的应用程序可以获得适用于URL中传递的策略名称的正确信息。