[英]Azure AD B2C Idp initiated sign-in not working
我正在尝试在我的 SAML B2C 自定义策略中启用 Idp 发起的 SSO,但它似乎不起作用。 我有 SP 启动 SSO 工作正常但是当尝试加载登录 URL https://example.b2clogin.com/te/example.onmicrosoft.com/B2C_1A_samlsignin/samlp/sso/login我只是得到一般错误:
“抱歉,我们无法让您登录。我们会自动跟踪这些错误,但如果问题仍然存在,请随时与我们联系。在此期间,请重试。相关 ID:fee21b5e-4d30-419c-b5d5-6423ac400ed5时间戳:2019-09-26 09:17:54Z AADB2C:发生异常。”
根据Azure AD B2C 中的自定义 SAML iDP 支持 iDP 启动 SSO 中的说明吗? 和引用的微软文章我在配置文件中设置了以下元数据标签
<Metadata>
<Item Key="IdpInitiatedProfileEnabled">true</Item>
</Metadata>
我将 output 推送到提供错误的 Application Insights:
“HttpRequest 不包含任何 SAML 2.0 协议参数”
有谁知道我如何在 B2C 策略中允许 SAML Idp 发起的 SSO?
B2C 无法解析成功发送给它的请求。 请确保您的请求已正确编码( 如何正确准备使用 C# 的“HTTP 重定向绑定”SAML 请求谈论正确发送 hhtp 重定向消息)。 此外,您似乎正在发送 samlp/sso/login 请求。 所以这个场景是SP发起登录
我就此联系了 MS,似乎 Idp 发起的 SSO 尚不可能:
根据我们的产品团队的检查,现在 AAD B2C 服务中的 SAML 身份验证不支持 IDP 发起的 SSO。 For Azure AD B2C to work with SAML, you may refer to the information below: https://github.com/azure-ad-b2c/saml-sp https://github.com/azure-ad-b2c/saml- sp/blob/master/saml-rp-spec.md
目前他们还没有机会使用 azure AD B2C 工作流来允许 IDP 发起的 SSO。 我将进一步与我们的产品团队核实,看看他们是否有任何关于如何处理这种情况的进一步信息/建议,但是,如果有的话,我暂时无法 promise。
Meanwhile, you are welcome to provide your feedbacks about allowing IDP-initiated SSO for azure AD B2C here:https://feedback.azure.com/forums/169401-azure-active-directory , our product team will regularly monitor the site and从这里获取有价值的想法。
更多细节可以在功能请求https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/15334323-saml-protocol-support的评论中找到
希望这可以帮助其他人在同一件事之后。
"Azure AD B2C 中的自定义 SAML iDP 是否支持 iDP 发起的 SSO?"
[英]Is iDP initiated SSO supported with a custom SAML iDP in Azure AD B2C?
Laravel 应用程序作为 IDP,Azure AD B2C 作为 SP 使用 SAML2
[英]Laravel app as IDP, Azure AD B2C as SP using SAML2
在 Azure AD 中自动化身份提供者 (IdP) 发起的 SSO 的最佳方法
[英]Best method to Automate Identity Provider (IdP) initiated SSO in Azure AD
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.