我需要使用 PHP 为 Microsoft Entra ID 实现外部身份验证方法,但我还没有找到太多相关文档。
根据文档,要添加外部身份验证方法(EAM),我们需要提供:
Client ID
Discovery Endpoint
App ID
以下是相关链接:
Managing External Authentication Methods
Concept of External Authentication Method Providers
我的问题是:我们是否需要在 PHP 授权服务器本身上生成发现端点,或者这是我们在 Entra 中创建应用程序时获得的 URL:https://login.microsoftonline.com/
在 Portal.azure.com 中注册应用程序以获取客户端 ID 和密码
发现端点是 OpenID 众所周知的端点,始终由 Microsoft Entra ID 和 Microsoft Entra 外部 ID 提供。 您不必在任何地方生成它。
对于标准 Microsoft Entra ID 租户,其格式如下:
https://login.microsoftonline.com/*TENANT-ID*/v2.0/.well-known/openid-configuration
对于 Microsoft Entra 外部 ID 租户(针对客户),其格式如下:
https://login.ciamlogin.com/*租户名称*.onmicrosoft.com/v2.0/.well-known/openid-configuration
您必须向应用程序提供客户端 ID 和上述发现端点,以便它可以成功加载 OpenID Connect 配置(例如发现授权和令牌端点)。