[英]Azure AD B2C Idp initiated sign-in not working
我正在嘗試在我的 SAML B2C 自定義策略中啟用 Idp 發起的 SSO,但它似乎不起作用。 我有 SP 啟動 SSO 工作正常但是當嘗試加載登錄 URL https://example.b2clogin.com/te/example.onmicrosoft.com/B2C_1A_samlsignin/samlp/sso/login我只是得到一般錯誤:
“抱歉,我們無法讓您登錄。我們會自動跟蹤這些錯誤,但如果問題仍然存在,請隨時與我們聯系。在此期間,請重試。相關 ID:fee21b5e-4d30-419c-b5d5-6423ac400ed5時間戳:2019-09-26 09:17:54Z AADB2C:發生異常。”
根據Azure AD B2C 中的自定義 SAML iDP 支持 iDP 啟動 SSO 中的說明嗎? 和引用的微軟文章我在配置文件中設置了以下元數據標簽
<Metadata>
<Item Key="IdpInitiatedProfileEnabled">true</Item>
</Metadata>
我將 output 推送到提供錯誤的 Application Insights:
“HttpRequest 不包含任何 SAML 2.0 協議參數”
有誰知道我如何在 B2C 策略中允許 SAML Idp 發起的 SSO?
B2C 無法解析成功發送給它的請求。 請確保您的請求已正確編碼( 如何正確准備使用 C# 的“HTTP 重定向綁定”SAML 請求談論正確發送 hhtp 重定向消息)。 此外,您似乎正在發送 samlp/sso/login 請求。 所以這個場景是SP發起登錄
我就此聯系了 MS,似乎 Idp 發起的 SSO 尚不可能:
根據我們的產品團隊的檢查,現在 AAD B2C 服務中的 SAML 身份驗證不支持 IDP 發起的 SSO。 For Azure AD B2C to work with SAML, you may refer to the information below: https://github.com/azure-ad-b2c/saml-sp https://github.com/azure-ad-b2c/saml- sp/blob/master/saml-rp-spec.md
目前他們還沒有機會使用 azure AD B2C 工作流來允許 IDP 發起的 SSO。 我將進一步與我們的產品團隊核實,看看他們是否有任何關於如何處理這種情況的進一步信息/建議,但是,如果有的話,我暫時無法 promise。
Meanwhile, you are welcome to provide your feedbacks about allowing IDP-initiated SSO for azure AD B2C here:https://feedback.azure.com/forums/169401-azure-active-directory , our product team will regularly monitor the site and從這里獲取有價值的想法。
更多細節可以在功能請求https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/15334323-saml-protocol-support的評論中找到
希望這可以幫助其他人在同一件事之后。
"Azure AD B2C 中的自定義 SAML iDP 是否支持 iDP 發起的 SSO?"
[英]Is iDP initiated SSO supported with a custom SAML iDP in Azure AD B2C?
Laravel 應用程序作為 IDP,Azure AD B2C 作為 SP 使用 SAML2
[英]Laravel app as IDP, Azure AD B2C as SP using SAML2
在 Azure AD 中自動化身份提供者 (IdP) 發起的 SSO 的最佳方法
[英]Best method to Automate Identity Provider (IdP) initiated SSO in Azure AD
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.