问:Azure AD B2C:SAML IDP 发起到 OpenIdConnect,这可能吗?

Q: Azure AD B2C: SAML IDP initiated to OpenIdConnect, is it possible?

尝试在我的 Azure AD B2C 租户中设置自定义策略,我需要使用 IDP 启动的 SAML 与外部 IDP 通信,以便客户端可以导航到他们的仪表板并单击不利于我的 B2C 的“我的应用程序”租户,并验证用户并使用 OpenIdConnect 发送到我的应用程序,我需要使用 SAML 在我的客户的仪表板和我的 B2C 租户之间集成它

我使用此 article 作为使用 SAML 创建自定义策略的基础。由于 SP 启动(通过我在 azure ad b2c 中的应用程序)有效,但现在我需要使用 IDP 启动它。 还找到了这个 idp-initiated 示例,但这里我遇到了 2 个问题:

  1. 这是将“我的应用程序”设置为 SAML 应用程序(我的 RelyingParty 中的协议,不是我想要的)
  2. 如果我将其更改为使用 RelyingParty 中所需的“OpenIdConnect”,我会在日志中收到以下错误:

Policy '< myPolicyName >' in tenant '< myTenant >' does not have a supported relying party protocol"

所以想知道这一点,这是否受支持?我还从文档中得到了这个 unsupported-saml-modalities,最后一个要点是:

Identity provider-initiated sign-on, where the identity provider is Azure AD B2C.

所以,不太确定我要完成的事情是否有效,有什么帮助吗?

不可能,Idp 发起的流程无法响应 OIDC 依赖方,只能响应 SAML 依赖方。

其次,正如文档所述,IdP 必须是 B2C,并且不适用于与 B2C 联合的外部 IdP。