繁体 English 中英

B2C 作为 SalesForce 的 IdP

[英]B2C as IdP for SalesForce

原文 2018-06-18 18:59:05 0 2 salesforce/ single-sign-on/ openid/ saml/ azure-ad-b2c

全新的 B2C。 尝试了这两个演练，但我仍然缺少一些东西：

https://github.com/Azure-Samples/active-directory-b2c-advanced-policies/blob/master/Walkthroughs/RP-SAML.md

http://blogs.quovantis.com/saml-based-sso-with-azure-ad-b2c-as-an-idp/

这两个都只描述了所需的政策，但我很确定我还需要在 B2C 上注册一个应用程序吗？ 我在应用程序注册时遇到的问题是 SalesForce 为我提供了一个带有查询字符串的令牌端点 URL：

https://mycompany.cs79.my.salesforce.com/services/oauth2/token?so=00D1h000000Cnli

并且 B2C 不允许在回复 URL 中使用查询字符串。

有没有办法解决？ 我认为 Salesforce 也支持 OpenID，这样会更好吗？

:::::::::::: 更新 6/22::::::::::

SAML：

我发现并意识到我在 SalesForce 方面遗漏了一个关键步骤：将身份验证提供程序添加到我的域的登录页面。 单击新链接会将我重定向到 B2C，但我立即收到来自 B2C 的错误。 Application Insights 显示以下异常：

SAML 技术配置文件“serviceProviderMetadata”指定了“REMOVED”的 PartnerEntity URL，但获取元数据失败，原因是“出于安全原因，此 XML 文档中禁止 DTD。 要启用 DTD 处理，请将 XmlReaderSettings 上的 DtdProcessing 属性设置为 Parse 并将设置传递到 XmlReader.Create 方法。

开放ID：

使用这篇文章作为指导，我已经在 B2C 中注册了该应用程序并配置了 SalesForce 端。

我没有使用 Azure AD 授权端点，而是从我的元数据 URL (login.microsoftonline.com/{tenant}/.well-known/openid-configuration) 中提取了我的 B2C 租户端点。

这适用于我的 B2C 管理员帐户，但是，当我尝试尝试不是 B2C 管理员的测试用户时，我从 B2C 登录页面收到以下错误：

抱歉，我们在登录时遇到问题。AADSTS50020：来自身份提供商“LINK REMOVED”的用户帐户“REMOVED”在租户“MTB2CTest”中不存在，并且无法访问应用程序“5c8b9f4f-cf28-42fe-b629-b87251532970”在那个租户。 该帐户需要先添加为租户中的外部用户。 注销并使用不同的 Azure Active Directory 用户帐户重新登录。

:::::::::::: 更新 6/23::::::::::

开放ID：

我发现如果我不使用 policy ，它仅适用于我的 B2C 管理员帐户 100%，但不适用于其他帐户。 当我使用 policy 时，只有通过该 policy 注册的帐户才能通过 B2C 进行身份验证（这很好）——但令牌似乎没有到达 SalesForce。 我在此处创建了两个 PDF，显示配置详细信息和每种方法（policy 和 nopolicy）的结果。

2 个解决方案

这两个都只描述了所需的政策，但我很确定我还需要在 B2C 上注册一个应用程序吗？

不完全是，您无需在 B2C 端注册应用程序。 您在 Policies 中所做的所有配置就足够了。

您是否尝试过 Salesforce SAML SSO 文章https://help.salesforce.com/articleView?id=sso_saml.htm&type=5

检查上面的文章并尝试在 Salesforce 端进行配置并获取SAML RP所需的详细信息

我希望通过遵循SAML RP和为单点登录配置 SAML 设置文章，您可以将 B2C 配置为 Salesforce 的 IDP。

我在尝试将 Azure AD B2C 实现为 Salesforce 的 IdP 时偶然发现了这个问题。 我们使用 Open ID Connect 在两者之间启用 SSO。 这涉及在 Azure AD B2C 中设置应用程序、启用该应用程序的读取范围、使用该应用程序在 Salesforce 中配置连接、返回 JWT 令牌的自定义策略和虚拟用户信息端点。

查看此答案，了解我们如何设置 Open ID Connect 的确切步骤： https : //stackoverflow.com/a/61639332/13484109

在 salesforce b2c 商务云中实现轮播

[英]Implement carousel in salesforce b2c commerce cloud

在 Salesforce 中将 Azure AD B2C 配置为身份验证提供程序

[英]Configure Azure AD B2C as Auth Provider in Salesforce

在 Content Slot Salesforce B2C Commerce Cloud 中添加自定义 css

[英]Add custom css in Content Slot Salesforce B2C Commerce Cloud

用户从 Salesforce Identity 导入 Azure Active Directory B2C

[英]User import from Salesforce Identity to Azure Active Directory B2C

使用 Salesforce 作为 SAML 的服务提供者使用 Azure B2C 作为身份提供者，如何识别未正确配置的内容？

[英]Using Salesforce as Service Provider for SAML With Azure B2C as Identity Provider, how can I identify what is not configured correctly?

Salesforce作为Azure ACS中的IdP

[英]SalesForce as IdP in Azure ACS

Salesforce作为Okta的IDP

[英]Salesforce as an IDP in Okta

Azure Active Directory B2C SAML 集成

[英]Azure Active Directory B2C SAML Integration

如何将Salesforce用作SharePoint 2010的IDP

[英]How to use Salesforce as IDP for SharePoint 2010

使用Salesforce作为SAML 2.0 IDP提供程序

[英]Using salesforce as saml 2.0 idp provider

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在 salesforce b2c 商务云中实现轮播在 Salesforce 中将 Azure AD B2C 配置为身份验证提供程序在 Content Slot Salesforce B2C Commerce Cloud 中添加自定义 css 用户从 Salesforce Identity 导入 Azure Active Directory B2C 使用 Salesforce 作为 SAML 的服务提供者使用 Azure B2C 作为身份提供者，如何识别未正确配置的内容？ Salesforce作为Azure ACS中的IdP Salesforce作为Okta的IDP Azure Active Directory B2C SAML 集成如何将Salesforce用作SharePoint 2010的IDP 使用Salesforce作为SAML 2.0 IDP提供程序

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM