Azure:SAML/WS-Fed与标准SAML的基于身份提供程序联合
首先,非常感谢您阅读我的帖子!我不是Azure专家,但在WAM方面我有很多专业知识 当我尝试成为IDP并将用户重定向到Azure(SP)时,我遇到了一些问题:当我访问联盟(IDP启动的URL)时,我在Azure中得到了以下结果: “AADSTS50107:请求的联合域对象‘https://*/saml20’不存在。” 联合会SAML/WS-Fed Identity providers颁发者是同一个“https://*/saml20”,所以我有点不知所措。我用作IDP的断言URL是通用URL,”https://login.microsoftonline.com/login.srf“所以这可能是问题所在,但我无法找到从Azure为我的IDP生成元数据的方法 通过阅读本文,我认为问题可能与SAML标记中的属性有关( 并且)我修改了设置以推送以下属性:Azure:SAML/WS-Fed与标准SAML的基于身份提供程序联合,azure,saml,idp,Azure,Saml,Idp,首先,非常感谢您阅读我的帖子!我不是Azure专家,但在WAM方面我有很多专业知识 当我尝试成为IDP并将用户重定向到Azure(SP)时,我遇到了一些问题:当我访问联盟(IDP启动的URL)时,我在Azure中得到了以下结果: “AADSTS50107:请求的联合域对象‘https://*/saml20’不存在。” 联合会SAML/WS-Fed Identity providers颁发者是同一个“https://*/saml20”,所以我有点不知所措。我用作IDP的断言URL是通用URL,”h
- NameID:urn:oasis:names:tc:SAML:2.0:NameID格式的电子邮件:持久
- :命名为urn:oasis:names:tc:SAML:1.1:nameid格式:未指定 -http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname :姓为urn:oasis:names:tc:SAML:1.1:nameid格式:未指定
- :名称为urn:oasis:names:tc:SAML:1.1:nameid格式:未指定
- AssertionConsumerService:具有值的AudienceRectriction
- :租户ID为urn:oasis:names:tc:SAML:1.1:nameid格式:未指定 -http://schemas.microsoft.com/identity/claims/identityprovider :我著名的领域“https://*/saml20”作为urn:oasis:names:tc:SAML:1.1:nameid格式:未指定
谢谢,是的,这次Azure不是IDP。根据文档()的规定,B2C不能用于Microsoft SAS服务,因此我不认为我们可以在此处使用它您好,谢谢您的回答,但我认为这不是真的(不再是?):