簡體 English 中英

B2C 作為 SalesForce 的 IdP

[英]B2C as IdP for SalesForce

原文 2018-06-18 18:59:05 8 2 salesforce/ single-sign-on/ openid/ saml/ azure-ad-b2c

全新的 B2C。 嘗試了這兩個演練，但我仍然缺少一些東西：

https://github.com/Azure-Samples/active-directory-b2c-advanced-policies/blob/master/Walkthroughs/RP-SAML.md

http://blogs.quovantis.com/saml-based-sso-with-azure-ad-b2c-as-an-idp/

這兩個都只描述了所需的政策，但我很確定我還需要在 B2C 上注冊一個應用程序嗎？ 我在應用程序注冊時遇到的問題是 SalesForce 為我提供了一個帶有查詢字符串的令牌端點 URL：

https://mycompany.cs79.my.salesforce.com/services/oauth2/token?so=00D1h000000Cnli

並且 B2C 不允許在回復 URL 中使用查詢字符串。

有沒有辦法解決？ 我認為 Salesforce 也支持 OpenID，這樣會更好嗎？

:::::::::::: 更新 6/22::::::::::

SAML：

我發現並意識到我在 SalesForce 方面遺漏了一個關鍵步驟：將身份驗證提供程序添加到我的域的登錄頁面。 單擊新鏈接會將我重定向到 B2C，但我立即收到來自 B2C 的錯誤。 Application Insights 顯示以下異常：

SAML 技術配置文件“serviceProviderMetadata”指定了“REMOVED”的 PartnerEntity URL，但獲取元數據失敗，原因是“出於安全原因，此 XML 文檔中禁止 DTD。 要啟用 DTD 處理，請將 XmlReaderSettings 上的 DtdProcessing 屬性設置為 Parse 並將設置傳遞到 XmlReader.Create 方法。

開放ID：

使用這篇文章作為指導，我已經在 B2C 中注冊了該應用程序並配置了 SalesForce 端。

我沒有使用 Azure AD 授權端點，而是從我的元數據 URL (login.microsoftonline.com/{tenant}/.well-known/openid-configuration) 中提取了我的 B2C 租戶端點。

這適用於我的 B2C 管理員帳戶，但是，當我嘗試嘗試不是 B2C 管理員的測試用戶時，我從 B2C 登錄頁面收到以下錯誤：

抱歉，我們在登錄時遇到問題。AADSTS50020：來自身份提供商“LINK REMOVED”的用戶帳戶“REMOVED”在租戶“MTB2CTest”中不存在，並且無法訪問應用程序“5c8b9f4f-cf28-42fe-b629-b87251532970”在那個租戶。 該帳戶需要先添加為租戶中的外部用戶。 注銷並使用不同的 Azure Active Directory 用戶帳戶重新登錄。

:::::::::::: 更新 6/23::::::::::

開放ID：

我發現如果我不使用 policy ，它僅適用於我的 B2C 管理員帳戶 100%，但不適用於其他帳戶。 當我使用 policy 時，只有通過該 policy 注冊的帳戶才能通過 B2C 進行身份驗證（這很好）——但令牌似乎沒有到達 SalesForce。 我在此處創建了兩個 PDF，顯示配置詳細信息和每種方法（policy 和 nopolicy）的結果。

2 個解決方案

這兩個都只描述了所需的政策，但我很確定我還需要在 B2C 上注冊一個應用程序嗎？

不完全是，您無需在 B2C 端注冊應用程序。 您在 Policies 中所做的所有配置就足夠了。

您是否嘗試過 Salesforce SAML SSO 文章https://help.salesforce.com/articleView?id=sso_saml.htm&type=5

檢查上面的文章並嘗試在 Salesforce 端進行配置並獲取SAML RP所需的詳細信息

我希望通過遵循SAML RP和為單點登錄配置 SAML 設置文章，您可以將 B2C 配置為 Salesforce 的 IDP。

我在嘗試將 Azure AD B2C 實現為 Salesforce 的 IdP 時偶然發現了這個問題。 我們使用 Open ID Connect 在兩者之間啟用 SSO。 這涉及在 Azure AD B2C 中設置應用程序、啟用該應用程序的讀取范圍、使用該應用程序在 Salesforce 中配置連接、返回 JWT 令牌的自定義策略和虛擬用戶信息端點。

查看此答案，了解我們如何設置 Open ID Connect 的確切步驟： https : //stackoverflow.com/a/61639332/13484109

在 salesforce b2c 商務雲中實現輪播

[英]Implement carousel in salesforce b2c commerce cloud

在 Salesforce 中將 Azure AD B2C 配置為身份驗證提供程序

[英]Configure Azure AD B2C as Auth Provider in Salesforce

在 Content Slot Salesforce B2C Commerce Cloud 中添加自定義 css

[英]Add custom css in Content Slot Salesforce B2C Commerce Cloud

用戶從 Salesforce Identity 導入 Azure Active Directory B2C

[英]User import from Salesforce Identity to Azure Active Directory B2C

使用 Salesforce 作為 SAML 的服務提供者使用 Azure B2C 作為身份提供者，如何識別未正確配置的內容？

[英]Using Salesforce as Service Provider for SAML With Azure B2C as Identity Provider, how can I identify what is not configured correctly?

Salesforce作為Azure ACS中的IdP

[英]SalesForce as IdP in Azure ACS

Salesforce作為Okta的IDP

[英]Salesforce as an IDP in Okta

Azure Active Directory B2C SAML 集成

[英]Azure Active Directory B2C SAML Integration

如何將Salesforce用作SharePoint 2010的IDP

[英]How to use Salesforce as IDP for SharePoint 2010

使用Salesforce作為SAML 2.0 IDP提供程序

[英]Using salesforce as saml 2.0 idp provider

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在 salesforce b2c 商務雲中實現輪播在 Salesforce 中將 Azure AD B2C 配置為身份驗證提供程序在 Content Slot Salesforce B2C Commerce Cloud 中添加自定義 css 用戶從 Salesforce Identity 導入 Azure Active Directory B2C 使用 Salesforce 作為 SAML 的服務提供者使用 Azure B2C 作為身份提供者，如何識別未正確配置的內容？ Salesforce作為Azure ACS中的IdP Salesforce作為Okta的IDP Azure Active Directory B2C SAML 集成如何將Salesforce用作SharePoint 2010的IDP 使用Salesforce作為SAML 2.0 IDP提供程序

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM