Azure ad b2c 问：Azure AD B2C:SAML IDP已启动到OpenIdConnect，是否可能？_Azure Ad B2c_Azure Ad B2c Custom Policy

Azure ad b2c 问：Azure AD B2C:SAML IDP已启动到OpenIdConnect，是否可能？

azure-ad-b2c

Azure ad b2c 问：Azure AD B2C:SAML IDP已启动到OpenIdConnect，是否可能？,azure-ad-b2c,azure-ad-b2c-custom-policy,Azure Ad B2c,Azure Ad B2c Custom Policy,尝试在我的Azure AD B2C租户中设置自定义策略时，我需要使用SAML IDP initiated与外部IDP通信，以便客户端可以导航到其仪表板并单击与我的B2C租户不符的“我的应用程序”，并使用OpenIdConnect对用户进行身份验证并发送到我的应用程序，我需要在我客户的dahsboard和我的B2C租户之间使用SAML进行集成我使用它作为基础，使用SAML创建自定义策略。由于SP启动（通过azure ad b2c中的我的应用程序）可以工作，但现在我需要使用IDP启动使其工作。我

尝试在我的Azure AD B2C租户中设置自定义策略时，我需要使用SAML IDP initiated与外部IDP通信，以便客户端可以导航到其仪表板并单击与我的B2C租户不符的“我的应用程序”，并使用OpenIdConnect对用户进行身份验证并发送到我的应用程序，我需要在我客户的dahsboard和我的B2C租户之间使用SAML进行集成

我使用它作为基础，使用SAML创建自定义策略。由于SP启动（通过azure ad b2c中的我的应用程序）可以工作，但现在我需要使用IDP启动使其工作。我也找到了这个样本，但这里有两个问题：

这是将“我的应用程序”设置为SAML应用程序（我的RelyingParty中的协议，不是我想要的）

如果我将其更改为使用“OpenIdConnect”，这是我的关系方所需要的，我的日志中会出现以下错误：

租户“”中的策略“”没有支持的依赖方协议”

在这一点上，我想知道，这是否得到了支持？我也从文档中得到了这一点，最后一点说：

身份提供商已启动登录，其中身份提供商为Azure AD B2C

所以，我不确定我要完成的是不是有效的，有什么帮助吗？

不可能，Idp发起的流无法响应OIDC依赖方，只有SAML依赖方

其次，正如文档所述，IdP必须是B2C，并且不能用于与B2C联合的外部IdP。

我在本文后面发现：如果有人需要它：>我们目前不支持发起身份提供商是与Azure AD B2C联合的外部身份提供商的场景，例如AD-FS或Salesforce、它仅支持Azure AD B2C本地帐户身份验证。