Azure AD B2C与公司广告联合服务集成_Azure_Azure Active Directory_Azure Ad B2c

Azure AD B2C与公司广告联合服务集成

azure azure-active-directory azure-ad-b2c

Azure AD B2C与公司广告联合服务集成,azure,azure-active-directory,azure-ad-b2c,Azure,Azure Active Directory,Azure Ad B2c,我们希望将Azure AD B2C用于我们的web应用程序，以允许用户使用其公司ADFS帐户登录根据： “与ADFS帐户的联合需要ADFS的客户端机密代表应用程序信任Azure AD B2C的帐户。您需要在Azure AD B2C租户中存储您的ADFS证书。“ 这意味着我们需要将其“.pfx”证书（及其私钥）存储在Azure AD B2C租户中。我看不到任何可能的设置，以避免要求它和使用公共.cert文件我的用例在AD B2C中可用吗？要将Azure AD B2C与ADF联合，您需要执

我们希望将Azure AD B2C用于我们的web应用程序，以允许用户使用其公司ADFS帐户登录

根据：

“与ADFS帐户的联合需要ADFS的客户端机密代表应用程序信任Azure AD B2C的帐户。您需要在Azure AD B2C租户中存储您的ADFS证书。“
这意味着我们需要将其“.pfx”证书（及其私钥）存储在Azure AD B2C租户中。我看不到任何可能的设置，以避免要求它和使用公共.cert文件

我的用例在AD B2C中可用吗？
要将Azure AD B2C与ADF联合，您需要执行以下操作：

创建ADFS依赖方信任

将ADFS依赖方信任证书添加到Azure AD B2C

将索赔提供程序添加到策略

向用户注册ADFS帐户索赔提供商

将策略上载到Azure AD B2C租户并对其进行测试
步骤2涉及将签名证书.cert文件添加到本地ADFS服务器的依赖方信任中，并将相应的证书.pfx文件（带有私钥）添加到Azure AD B2C服务中
换句话说，你是对的，据我所知，你需要向那些你正在与之联合的人申请一个带有私钥的.pfx证书，你可以将其存储在你的Azure AD B2C服务中

这里有更多详细信息供参考。
在我当前的项目中，我们有多个身份提供者-来自多个组织的多个ADF。要求每个国内流离失所者提供这样一份证书似乎不切实际。尤其是当证书必须重新生成时，这将涉及大量的组织工作。我们在B2C端生成这些证书，并在元数据中发布证书的公共部分。ADFS只读取元数据，信任就起作用。当我们需要重新生成证书时，我们会在B2C端执行此操作，并通知身份提供商。