Azure AD B2C 是否将元数据终结点公开为依赖方?
Does Azure AD B2C expose a metadata endpoint as relying party?
AD FS 使用 WS-Federation 和 SAML 1.1 或 SAML 2.0 配置自定义策略作为 Azure AD B2C 上的声明提供程序。
在将 Azure AD B2C 配置为依赖方时,Azure AD B2C 是否将元数据终结点公开为 AD FS 可以使用的依赖方?
我对 WS-Federation/SAML 和 SAML 2.0 元数据都感兴趣。
** 已编辑 **
以下元数据 url 不起作用:https://login.microsoftonline.com/te/<yourtenant>.onmicrosoft.com/b2c_1a_<yourpolicy>/Samlp/metadata
调用元数据时返回以下错误:
Azure AD B2C 在使用自定义策略时会公开元数据端点。
可以在这个 URL:
找到
https://login.microsoftonline.com/te/<yourtenant>.onmicrosoft.com/b2c_1a_<yourpolicy>/Samlp/metadata
编辑: 作为 SAML RP 的 B2C 目前 未 得到官方支持,但是可以通过自定义策略启用它。 如果您对此功能感兴趣,请确保 vote for it 以支持它并了解其进展情况。
除了这些文档之外,没有关于如何执行此操作的良好文档:
- Outdated walkthrough,用下面的 Whosebug 帖子赞美它。
- Azure Active Directory - Custom Policy Error
在编写 SAML2 元数据端点时使用此 idptp=TechnicalProfile-id 变量:
https://login.microsoftonline.com/te/<yourtenant>.onmicrosoft.com/b2c_1a_<yourpolicy>/Samlp/metadata?idptp=<TechnicalProfile-id>
此 TechnicalProfile 必须具有以下定义:
<Protocol Name="SAML2"/>
<CryptographicKeys>
<Key Id="SamlAssertionSigning" StorageReferenceId="B2C_1A_ADFSSamlCert"/>
<Key Id="SamlMessageSigning" StorageReferenceId="B2C_1A_ADFSSamlCert"/>
</CryptographicKeys>
P.S。微软真的应该记录这些功能。
AD FS 使用 WS-Federation 和 SAML 1.1 或 SAML 2.0 配置自定义策略作为 Azure AD B2C 上的声明提供程序。
在将 Azure AD B2C 配置为依赖方时,Azure AD B2C 是否将元数据终结点公开为 AD FS 可以使用的依赖方? 我对 WS-Federation/SAML 和 SAML 2.0 元数据都感兴趣。
** 已编辑 **
以下元数据 url 不起作用:https://login.microsoftonline.com/te/<yourtenant>.onmicrosoft.com/b2c_1a_<yourpolicy>/Samlp/metadata
调用元数据时返回以下错误:
Azure AD B2C 在使用自定义策略时会公开元数据端点。
可以在这个 URL:
找到https://login.microsoftonline.com/te/<yourtenant>.onmicrosoft.com/b2c_1a_<yourpolicy>/Samlp/metadata
编辑: 作为 SAML RP 的 B2C 目前 未 得到官方支持,但是可以通过自定义策略启用它。 如果您对此功能感兴趣,请确保 vote for it 以支持它并了解其进展情况。
除了这些文档之外,没有关于如何执行此操作的良好文档:
- Outdated walkthrough,用下面的 Whosebug 帖子赞美它。
- Azure Active Directory - Custom Policy Error
在编写 SAML2 元数据端点时使用此 idptp=TechnicalProfile-id 变量:
https://login.microsoftonline.com/te/<yourtenant>.onmicrosoft.com/b2c_1a_<yourpolicy>/Samlp/metadata?idptp=<TechnicalProfile-id>
此 TechnicalProfile 必须具有以下定义:
<Protocol Name="SAML2"/>
<CryptographicKeys>
<Key Id="SamlAssertionSigning" StorageReferenceId="B2C_1A_ADFSSamlCert"/>
<Key Id="SamlMessageSigning" StorageReferenceId="B2C_1A_ADFSSamlCert"/>
</CryptographicKeys>
P.S。微软真的应该记录这些功能。