Azure AD B2C 与 SAML 和 OIDC 集成
[英]Azure AD B2C integration with SAML and OIDC
问题描述
我们有一个使用 OIDC 与 Azure AD B2C 集成的.Net 6 网站。 网站的登录和注册在 Azure AD B2C 租户的自定义策略中定义。 Azure AD B2C 返回我们用于用户创建和现有用户登录的声明。
客户希望该网站与另一个支持 SAML SSO 的平台集成到 Azure AD B2C。 基本上,如果用户登录到该网站,并通过扩展登录到 Azure AD B2C,并且他们单击网站上的链接将他们带到另一个平台,那么用户应该登录到另一个平台。
我的问题是,我们是否可以在自定义策略中混合使用 OIDC 和 SAML,以便登录网站时将用户登录到其他平台,或者是否需要从 OIDC 开始到完成或 SAML 从开始到完成。
我查看了 Microsoft 文档,它解释了如何将 Azure AD B2C 与 OIDC 或 SAML 集成,但我找不到任何与将 Azure AD B2C 与使用不同协议的单独平台集成相关的内容。
任何帮助是极大的赞赏。
1 个解决方案
解决方案1
0 2023-01-23 12:18:53
我不确定是否正确理解您的用例 - 您是否正在尝试将外部合作伙伴作为身份提供者加入? 他们的身份提供者使用 SAML2 协议?
如果是,你可以看看这个官方页面 - https://learn.microsoft.com/en-us/azure/active-directory-b2c/identity-provider-generic-saml?tabs=windows&pivots=b2c-custom-policy
基本上你需要使用自定义策略。 简而言之,自定义策略编排流程重定向到身份提供者,用户使用自己的凭据进行身份验证。 如果成功,idp 颁发 SAML 令牌,重定向回 B2C。
然后您可以在 SAML 令牌中处理/转换这些声明,甚至在您的 b2c 中创建参考/联合用户(在 B2C 用户管理门户中添加您自己的属性/声明)并将声明作为 JWT 令牌发送回您的应用程序。
彼得
PlayFab 与 Azure AD B2C 集成为 OpenID Connect
[英]PlayFab integration with Azure AD B2C as OpenID Connect
/sign-in-oidc 在使用 Azure AD B2C 登录时返回 404
[英]/sign-in-oidc is returning 404 when sigining in using Azure AD B2C
如何使用 ITFoxTech SAML 2 库从 Azure AD B2C 单点注销?
[英]How to single logout from Azure AD B2C with ITFoxTech SAML 2 library?
使用 SAML (IdP) 请求在 Azure B2C 和 SABA 中集成 SSO
[英]SSO integration in Azure B2C and SABA using SAML (IdP) request
Azure Ad b2c:成功登录azure ad b2c后在Claims中获得email
[英]Azure Ad b2c: Get email in Claims after successfully Signin in azure ad b2c
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
azure功能与AD B2C整合
PlayFab 与 Azure AD B2C 集成为 OpenID Connect
/sign-in-oidc 在使用 Azure AD B2C 登录时返回 404
如何使用 ITFoxTech SAML 2 库从 Azure AD B2C 单点注销?
使用 SAML (IdP) 请求在 Azure B2C 和 SABA 中集成 SSO
品牌 Azure 广告 B2C 电子邮件
Azure 与 PHP 的 B2C 集成
Azure Ad b2c:成功登录azure ad b2c后在Claims中获得email
Azure AD B2C 与 MSAL 更改重定向 url 成功
Azure AD B2C 不显示自定义应用程序的登录信息
相关标签