Azure B2C openid连接到AAD

使用下面列出的MS文档，我反复尝试将AAD作为idp进行身份验证，但无法使其正常工作。每次出现以下错误时：

AADSTS50011:请求中指定的回复url与为应用程序配置的回复url不匹配：

我阅读了有关此错误的文档，没有找到任何不匹配的内容。我今天的问题是，是否有人能够使用B2C连接到AAD，如以下文档所示，而无需进行任何自定义编码？如果你真的这么做了，我想知道你是怎么做到的。我想知道我做错了什么

我正在尝试连接到基本订阅中的AAD。B2C租户也驻留在同一订阅中。这是可能的，还是必须是外部AAD

请仅在您确实这样做的情况下回复

我遵循的文件：

---

这与在Azure AD租户中为Azure AD B2C注册的回复URL有关

如果您正在Azure AD B2C（推荐）中使用

您的租户名称.b2clogin.com

域，则回复URL必须设置为：

https://your-tenant-name.b2clogin.com/your-tenant-name.onmicrosoft.com/oauth2/authresp

如果您正在Azure AD B2C中使用

login.microsoftonline.com

域，则必须将其设置为：

---

https://login.microsoftonline.com/te/your-tenant-name.onmicrosoft.com/oauth2/authresp

这与在Azure AD租户中为Azure AD B2C注册的回复URL有关

如果您正在Azure AD B2C（推荐）中使用

您的租户名称.b2clogin.com

域，则回复URL必须设置为：

https://your-tenant-name.b2clogin.com/your-tenant-name.onmicrosoft.com/oauth2/authresp

如果您正在Azure AD B2C中使用

login.microsoftonline.com

域，则必须将其设置为：

---

https://login.microsoftonline.com/te/your-tenant-name.onmicrosoft.com/oauth2/authresp

Hi@Jarhead4life:您在Azure AD（IDP）租户中配置了什么作为回复URL？我不确定是否理解您的问题。我在B2C租户中设置了AAD idp。idp配置没有任何回复url字段。我的回复url指向我已设置的web应用程序，该应用程序当前承载用于测试的静态页面。我一点击AAD idp的按钮就收到了AADSTS50011错误。如果它让人困惑，我向@Jarhead4life道歉。为了从Azure AD B2C联合到Azure AD，您必须在Azure AD租户中为Azure AD B2C创建应用程序注册。创建此应用程序注册时，必须为Azure AD B2C指定回复（或重定向）URL。你将这个回复URL设置为什么？Chris，我的回复URL指向一个我用静态页面设置的web应用程序。有什么办法我可以寄给你一份文件吗？我创建了一个word文档，其中包含整个设置过程的屏幕截图。这显示了所有不同组件的所有值：策略、web应用程序、idp、自定义策略、我已配置的trustframework文件。thx.Hi@Jarhead4life:您在Azure AD（IDP）租户中配置了什么作为回复URL？我不确定是否理解您的问题。我在B2C租户中设置了AAD idp。idp配置没有任何回复url字段。我的回复url指向我已设置的web应用程序，该应用程序当前承载用于测试的静态页面。我一点击AAD idp的按钮就收到了AADSTS50011错误。如果它让人困惑，我向@Jarhead4life道歉。为了从Azure AD B2C联合到Azure AD，您必须在Azure AD租户中为Azure AD B2C创建应用程序注册。创建此应用程序注册时，必须为Azure AD B2C指定回复（或重定向）URL。你将这个回复URL设置为什么？Chris，我的回复URL指向一个我用静态页面设置的web应用程序。有什么办法我可以寄给你一份文件吗？我创建了一个word文档，其中包含整个设置过程的屏幕截图。这显示了所有不同组件的所有值：策略、web应用程序、idp、自定义策略、我已配置的trustframework文件。这解决了我的问题。谢谢你的帮助！太好了@Jarhead4life你能把这个作为答案吗？这解决了我的问题。谢谢你的帮助！太好了@Jarhead4life你能把这个作为答案吗？