Fatal编程技术网
  • azure/
  • Azure:SAML/WS-Fed与标准SAML的基于身份提供程序联合

Azure:SAML/WS-Fed与标准SAML的基于身份提供程序联合

azure

Azure:SAML/WS-Fed与标准SAML的基于身份提供程序联合,azure,saml,idp,Azure,Saml,Idp,首先,非常感谢您阅读我的帖子!我不是Azure专家,但在WAM方面我有很多专业知识 当我尝试成为IDP并将用户重定向到Azure(SP)时,我遇到了一些问题:当我访问联盟(IDP启动的URL)时,我在Azure中得到了以下结果: “AADSTS50107:请求的联合域对象‘https://*/saml20’不存在。” 联合会SAML/WS-Fed Identity providers颁发者是同一个“https://*/saml20”,所以我有点不知所措。我用作IDP的断言URL是通用URL,”h

首先,非常感谢您阅读我的帖子!我不是Azure专家,但在WAM方面我有很多专业知识

当我尝试成为IDP并将用户重定向到Azure(SP)时,我遇到了一些问题:当我访问联盟(IDP启动的URL)时,我在Azure中得到了以下结果:

“AADSTS50107:请求的联合域对象‘https://*/saml20’不存在。”

联合会SAML/WS-Fed Identity providers颁发者是同一个“https://*/saml20”,所以我有点不知所措。我用作IDP的断言URL是通用URL,”https://login.microsoftonline.com/login.srf“所以这可能是问题所在,但我无法找到从Azure为我的IDP生成元数据的方法

通过阅读本文,我认为问题可能与SAML标记中的属性有关( 并且)我修改了设置以推送以下属性:

  • NameID:urn:oasis:names:tc:SAML:2.0:NameID格式的电子邮件:持久
  • :命名为urn:oasis:names:tc:SAML:1.1:nameid格式:未指定 -http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname :姓为urn:oasis:names:tc:SAML:1.1:nameid格式:未指定
  • :名称为urn:oasis:names:tc:SAML:1.1:nameid格式:未指定
  • AssertionConsumerService:具有值的AudienceRectriction
  • :租户ID为urn:oasis:names:tc:SAML:1.1:nameid格式:未指定 -http://schemas.microsoft.com/identity/claims/identityprovider :我著名的领域“https://*/saml20”作为urn:oasis:names:tc:SAML:1.1:nameid格式:未指定
当然,我在使用的格式、数据等方面尝试了很多组合。我这里的问题是,我不确定Azure到底需要什么属性,因此非常感谢您的帮助

谢谢,

是的,这次Azure不是IDP。根据文档()的规定,B2C不能用于Microsoft SAS服务,因此我不认为我们可以在此处使用它您好,谢谢您的回答,但我认为这不是真的(不再是?):