需要帮助使用Knack设置Azure AD B2C SSO

Knack可以设置自定义Single Sign On选项。我还不清楚在Azure AD B2C上的哪些位置。根据他们的help article，我必须为OAuth 2.0用户提供以下资料：需要帮助使用Knack设置Azure AD B2C SSO

• 授权网址：您的用户会被重定向到获得许可，当他们点击SSO按钮的URL。

• 访问令牌URL：用于获取令牌以验证未来请求验证提供者代表您的用户行事。

• 配置文件URL（仅OAuth） -可以检索有关用户帐户信息的URL。配置文件URL将发送一个由用户令牌认证的GET请求，并且预计会返回一个JSON对象。

授权URL，我试图提供“注册或登录在”政策endpoint作为带您到登录页面。我认为这是正确的，但我不确定。

对于访问令牌URL，我尝试了授权端点或令牌端点，但我不确定这些是否正确。

"authorization_endpoint": "https://login.microsoftonline.com/zyxelcustomers.onmicrosoft.com/oauth2/v2.0/authorize?p=b2c_1_zyxelcustomerssusi" 

"token_endpoint": "https://login.microsoftonline.com/zyxelcustomers.onmicrosoft.com/oauth2/v2.0/token?p=b2c_1_zyxelcustomerssusi" 

对于Profile URL，我实际上不知道我会在Azure AD B2C上找到这个位置。

Single Sign On对我来说是新手，我已经通过Azure AD文档尝试帮助自己，但最终我被卡住了。

在此先感谢您的帮助，请让我知道我可以提供哪些其他信息。

编辑2017/9/26： 此B2C文档描述了授权URL和访问令牌URL的用途。

简而言之，授权URL是发送用户输入凭据的端点。如果凭证有效，授权码将通过URL返回到指定的回复URL。客户端应用程序将使用返回的授权码从访问令牌URL请求访问令牌。如果成功，客户端现在可以将授权标头中的访问令牌附加到授权标头中，以在令牌到期之前授权将来的API调用。

不幸的是，截至撰写本文时，AADB2C不支持为用户配置文件信息调用Azure AD Graph或Microsoft Graph API。