Azure ad b2c 问:Azure AD B2C:SAML IDP已启动到OpenIdConnect,是否可能?
尝试在我的Azure AD B2C租户中设置自定义策略时,我需要使用SAML IDP initiated与外部IDP通信,以便客户端可以导航到其仪表板并单击与我的B2C租户不符的“我的应用程序”,并使用OpenIdConnect对用户进行身份验证并发送到我的应用程序,我需要在我客户的dahsboard和我的B2C租户之间使用SAML进行集成 我使用它作为基础,使用SAML创建自定义策略。由于SP启动(通过azure ad b2c中的我的应用程序)可以工作,但现在我需要使用IDP启动使其工作。 我也找到了这个样本,但这里有两个问题:Azure ad b2c 问:Azure AD B2C:SAML IDP已启动到OpenIdConnect,是否可能?,azure-ad-b2c,azure-ad-b2c-custom-policy,Azure Ad B2c,Azure Ad B2c Custom Policy,尝试在我的Azure AD B2C租户中设置自定义策略时,我需要使用SAML IDP initiated与外部IDP通信,以便客户端可以导航到其仪表板并单击与我的B2C租户不符的“我的应用程序”,并使用OpenIdConnect对用户进行身份验证并发送到我的应用程序,我需要在我客户的dahsboard和我的B2C租户之间使用SAML进行集成 我使用它作为基础,使用SAML创建自定义策略。由于SP启动(通过azure ad b2c中的我的应用程序)可以工作,但现在我需要使用IDP启动使其工作。 我
所以,我不确定我要完成的是不是有效的,有什么帮助吗?不可能,Idp发起的流无法响应OIDC依赖方,只有SAML依赖方
其次,正如文档所述,IdP必须是B2C,并且不能用于与B2C联合的外部IdP。我在本文后面发现:如果有人需要它:>我们目前不支持发起身份提供商是与Azure AD B2C联合的外部身份提供商的场景,例如AD-FS或Salesforce、 它仅支持Azure AD B2C本地帐户身份验证。