Windows Live Connect y Open IDC

2

He creado una aplicación a través de la consola de desarrollo de Windows y estoy tratando de usar Open ID Connect / Oauth 2.0 para permitir que el usuario inicie sesión en la aplicación usando Windows Live Login. Funciona cuando uso Azure AD, pero tengo que agregar cada cuenta de Windows Live a mi inquilino de Azure AD, y lo que estoy buscando es permitir que cualquier usuario con una cuenta de Windows Live inicie sesión en mi aplicación.

Cuando utilizo Windows Live, configuro mi OID RP con el client_id que me proporciona la consola de desarrollo de la aplicación de Windows. El problema es que funciona de principio a fin, hasta que obtengo el id_token de Windows Live. El problema es que el client_id que obtengo en el token de ID tiene ceros como prefijo en mi ID de cliente. Entonces, por ejemplo, si mi ID de cliente en la consola de desarrolladores es 000001234, el client_id que obtengo en el id_token de Windows Live es 0000000-00000000-0000-000001234. En ese punto, OIDC falla (como debería), porque el client_id devuelto en el id_token es diferente al client_id que solicitó el token.

Está tan cerca de estar allí, solo necesito que se solucione este último error, y estaré bien para hacerlo. Como nota adicional. Los ID de cliente que se entregan a través de las aplicaciones de Azure tienen ceros, es decir, los ID de cliente parecen coincidir con el formato devuelto por Windows Live en el valor client_id con los dígitos prefijados.

0

Así que finalmente encontré la solución a esto. Gracias a Hans Zandbelt, autor de mod_auth_openidc por enviarme este enlace http://blogs.technet.com/b/ad/archive/2015/08/12/azure-ad-microsoft-account-preview-sign-in-personal -y-work-accounts-using-a-single-stack.aspx . Me tomó un poco de arreglos, pero lo hice funcionar. Tenga en cuenta que lo hice funcionar contra su versión de vista previa, por lo que puede cambiar, pero publiqué los detalles de cómo resolver esto en mi blog.