在 Azure Active Directory B2C 自定义策略中定义 OAuth1 技术配置文件

Azure Active Directory B2C (Azure AD B2C) 为 OAuth 1.0 协议标识提供者提供支持。 本文介绍了与支持此标准化协议的声明提供程序进行交互的技术配置文件的详细信息。 借助 OAuth1 技术配置文件，可以与基于 OAuth1 的标识提供者（例如 X）联合。与标识提供者联合允许用户使用其现有的社交或企业标识登录。

协议

“Protocol”元素的“Name”属性必须设置为 OAuth1。 例如，Twitter-OAUTH1 技术配置文件的协议为 OAuth1。

<TechnicalProfile Id="Twitter-OAUTH1">
  <DisplayName>X</DisplayName>
  <Protocol Name="OAuth1" />
  ...

输入声明

InputClaims 和 InputClaimsTransformations 元素为空或不存在。

输出声明

OutputClaims 元素包含 OAuth1 标识提供者返回的声明列表。 可能需要将策略中定义的声明名称映射到标识提供者中定义的名称。 如果设置了 DefaultValue 属性，则还可以包含标识提供者不会返回的声明。

OutputClaimsTransformations 元素可能包含用于修改输出声明或生成新输出声明的 OutputClaimsTransformation 元素集合。

以下示例显示了 X 标识提供者返回的声明：

• 映射到 issuerUserId 声明的 user_id 声明。
• 映射到 displayName 声明的 screen_name 声明。
• 没有名称映射的 email 声明。

技术配置文件还会返回标识提供者不返回的声明：

• identityProvider 声明，其中包含标识提供者的名称。
• authenticationSource 声明，其默认值为 socialIdpAuthentication。

<OutputClaims>
  <OutputClaim ClaimTypeReferenceId="issuerUserId" PartnerClaimType="user_id" />
  <OutputClaim ClaimTypeReferenceId="displayName" PartnerClaimType="screen_name" />
  <OutputClaim ClaimTypeReferenceId="email" />
  <OutputClaim ClaimTypeReferenceId="identityProvider" DefaultValue="twitter.com" />
  <OutputClaim ClaimTypeReferenceId="authenticationSource" DefaultValue="socialIdpAuthentication" />
</OutputClaims>

元数据

加密密钥

CryptographicKeys 元素包含以下属性：

重定向 URI

配置标识提供者的重定向 URI 时，请输入 https://{tenant-name}.b2clogin.com/{tenant-name}.onmicrosoft.com/{policy-id}/oauth1/authresp。 确保将 {tenant-name} 替换为租户名称（例如 contosob2c），将 {policy-id} 替换为策略的标识符（例如 b2c_1a_policy）。 重定向 URI 需要采用全小写形式。 为使用标识提供者登录名的所有策略添加重定向 URL。

示例：

• 使用自定义策略将 X 添加为 OAuth1 标识提供者