Azure ad b2c Azure B2C与Salesforce,缺少“objectId”
我正在以Salesforce作为IdP测试Azure B2C,从Salesforce的角度来看,登录过程运行良好Salesforce Identity Provider事件日志显示sing-on尝试成功,但重定向回简单测试web应用程序最终会出现错误页面,如 /redirect.htmlerror=server\u error&error\u description=AADB2C90037%3a+An+错误+在+处理+请求时发生。+请+联系+网站管理员+您+正在+尝试+访问。%0d%0a相关+ID%3a+f0292157-ffad-472d-8119-3cd05518654c%0d%0d%0aTimestamp%3a+2018-02-13+15%3a01%3a54Z%0d%0a%0a 查看应用程序细节,我看到错误:Azure ad b2c Azure B2C与Salesforce,缺少“objectId”,azure-ad-b2c,Azure Ad B2c,我正在以Salesforce作为IdP测试Azure B2C,从Salesforce的角度来看,登录过程运行良好Salesforce Identity Provider事件日志显示sing-on尝试成功,但重定向回简单测试web应用程序最终会出现错误页面,如 /redirect.htmlerror=server\u error&error\u description=AADB2C90037%3a+An+错误+在+处理+请求时发生。+请+联系+网站管理员+您+正在+尝试+访问。%0d%0a相关+I
A claim could not be found for lookup claim with id "objectId" defined in
technical profile with id "AAD-UserReadUsingObjectId" policy
"B2C_1A_SignUpOrSignInUsingSalesforce" of tenant "xyz.onmicrosoft.com".
<saml:Assertion xmlns:samlp=\""urn:oasis:names:tc:SAML:2.0:protocol\"" xmlns:xsi=\""http://www.w3.org/2001/XMLSchema-instance\"" ID=\""_b0b0193ce1e861e13ec39f9a991cb3501518533690616\"" Version=\""2.0\"" IssueInstant=\""2018-02-13T14:54:50.616Z\"" xmlns:saml=\""urn:oasis:names:tc:SAML:2.0:assertion\""><saml:Issuer Format=\""urn:oasis:names:tc:SAML:2.0:nameid-format:entity\"">https://XYZ.my.salesforce.com</saml:Issuer><saml:Subject><saml:NameID Format=\""urn:oasis:names:tc:SAML:2.0:nameid-format:transient\"">jussi.palo@XYZ.com</saml:NameID><saml:SubjectConfirmation Method=\""urn:oasis:names:tc:SAML:2.0:cm:bearer\""><saml:SubjectConfirmationData NotOnOrAfter=\""2018-02-13T14:59:50.616Z\"" Recipient=\""https://login.microsoftonline.com/te/XYZauthdev.onmicrosoft.com/B2C_1A_TrustFrameworkBase/samlp/sso/assertionconsumer\"" InResponseTo=\""_50a752dd-244c-4447-9ac9-6338e8bb692e\"" /></saml:SubjectConfirmation></saml:Subject><saml:Conditions NotBefore=\""2018-02-13T14:54:20.616Z\"" NotOnOrAfter=\""2018-02-13T14:59:50.616Z\""><saml:AudienceRestriction><saml:Audience>https://login.microsoftonline.com/te/XYZauthdev.onmicrosoft.com/B2C_1A_TrustFrameworkBase</saml:Audience></saml:AudienceRestriction></saml:Conditions><saml:AuthnStatement AuthnInstant=\""2018-02-13T14:54:50.616Z\""><saml:AuthnContext><saml:AuthnContextClassRef>urn:oasis:names:tc:SAML:2.0:ac:classes:unspecified</saml:AuthnContextClassRef></saml:AuthnContext></saml:AuthnStatement><saml:AttributeStatement><saml:Attribute Name=\""userId\"" NameFormat=\""urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified\""><saml:AttributeValue xsi:type=\""xs:anyType\"">0050N0000060rpy</saml:AttributeValue></saml:Attribute><saml:Attribute Name=\""username\"" NameFormat=\""urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified\""><saml:AttributeValue xsi:type=\""xs:anyType\"">jussi.palo@XYZ.com</saml:AttributeValue></saml:Attribute><saml:Attribute Name=\""email\"" NameFormat=\""urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified\""><saml:AttributeValue xsi:type=\""xs:anyType\"">jussi.palo@XYZ.com</saml:AttributeValue></saml:Attribute><saml:Attribute Name=\""is_portal_user\"" NameFormat=\""urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified\""><saml:AttributeValue xsi:type=\""xs:anyType\"">false</saml:AttributeValue></saml:Attribute></saml:AttributeStatement></saml:Assertion>
由于某些原因,用户Travely Player没有显示任何内容,因此我一直在了解应用程序的细节。似乎对Salesforce说明中应使用哪些Starter Pack策略文件感到困惑。事实证明,使用SocialandLocalcounts策略文件作为基础实现了这一点,因此我的UserTravely一开始并不正确
我将把这个问题留给遇到类似错误消息的其他人。您能否确认用户和组是否在租户检查中创建了用户?外部IDP的一般流程如1。将用户重新引导至IDP登录页面2。成功登录后,如果用户是第一次登录,B2C将显示自我声明页面,并在租户3中创建用户。B2C从本地租户处读取用户并发送索赔。如果您已向SendThank提交书面政策,B2C也会从IDP处发送索赔。看起来,在Salesforce说明中应该使用哪些Starter Pack策略文件方面存在混淆。事实证明,使用SocialandLocalcounts策略文件作为基础实现了这一点,因此我的UserTravely一开始并不正确。