Azure ad b2c 如何在基于IEF的IDP'；什么是元数据？_Azure Ad B2c

Azure ad b2c 如何在基于IEF的IDP'；什么是元数据？

azure-ad-b2c

Azure ad b2c 如何在基于IEF的IDP'；什么是元数据？,azure-ad-b2c,Azure Ad B2c,我尝试使用Azure B2C的身份框架经验将IdP发起的SAML SSO实现到服务提供商中。服务提供商要求身份提供商的元数据将IDPSSODescriptor中的NameIDFormat元素设置为urn:oasis:names:tc:SAML:2.0:nameid格式：transient 我遇到的问题是IEF似乎不支持配置NameIDFormat。似乎IEF生成的元数据只支持持久性下面提供了我正在使用的策略。它是在IEF中实现SAML SSO策略的基础上直接建模的我试图通过设置IEF的Nam

我尝试使用Azure B2C的身份框架经验将IdP发起的SAML SSO实现到服务提供商中。服务提供商要求身份提供商的元数据将

IDPSSODescriptor

中的

NameIDFormat

元素设置为

urn:oasis:names:tc:SAML:2.0:nameid格式：transient

我遇到的问题是IEF似乎不支持配置

NameIDFormat

。似乎IEF生成的元数据只支持持久性

下面提供了我正在使用的策略。它是在IEF中实现SAML SSO策略的基础上直接建模的

我试图通过设置IEF的

NameIdPolicyFormat

参数来配置

NameIDFormat

我还试图将SubjectNamingInfo设置为“transient-y”（即随机生成的、短暂的）。我创建了一个生成随机GUID声明的声明转换器，希望IEF注意到它是随机生成的，并相应地设置

NameIdFormat

关于如何将我的IDP元数据的

NameIdFormat

设置为

urn:oasis:names:tc:SAML:2.0:nameid格式：transient

，有什么建议吗

IEF SSO策略


acmecorp.onmicrosoft.com
B2C_1A_信任框架扩展
绝对的
86400
保单简介
真的
urn:oasis:names:tc:SAML:2.0:nameid格式：transient
真的
urn:oasis:names:tc:SAML:1.1:nameid格式：transient
]]>