在对 identifierUris 进行重大更改后,无法再设置 B2C 作为 SAML IDP

B2C as SAML IDP can no longer be set up after breaking change to identifierUris

我目前正在基于 documentation. I already did this a couple of weeks ago as a proof of concept. However, the recent breaking change 为我们的 B2C 租户实施 SAML 登录,现在阻止我实施该解决方案。

我现在在尝试设置 identifierUris 时遇到此错误。

Failed to update B2C-SamlSignIn application. Error detail: Values of IdentifierUris property must use a verified domain of the organization or its subdomain: 

在我的工作概念证明中,我有一个 identifierUrl,它不符合域的新要求。没有它,该解决方案将不再适用于我尝试连接的外部应用程序。启动登录时出现重定向循环。循环表明删除的 identifierUri 是问题所在:

<samlp:StatusMessage>Application registered corresponding to IssuerUri https://someotherdomain/somethingspecific in AuthRequest does not have assertion consumer service URL https://someotherdomain/somethingspecific/broker/saml/endpoint specified in its metadata.</samlp:StatusMessage><samlp:StatusDetail>

https://someotherdomain/somethingspecific是我之前设置的值。我无法更改其他应用程序中的 entityId。

有没有办法让它重新工作?我尝试创建一个新应用程序,它具有“任何身份提供者或组织目录中的帐户(用于通过用户流验证用户)”,但同样的限制似乎适用于那里。

进行了更改。在应用程序清单中,将 accessTokenAcceptedVersion 更新为:2.

If you do not update the accessTokenAcceptedVersion to 2 you will recieve an error message requiring a verified domain.

https://docs.microsoft.com/en-us/azure/active-directory-b2c/saml-service-provider?tabs=windows&pivots=b2c-custom-policy#add-the-identifier

@doodlleus - 对我来说它仍然有效,但前提是我选择了正确的“支持类型”。 创建应用程序时,select 例如

Accounts in this organizational directory only (... - Single tenant)

创建后,清单会将“accessTokenAcceptedVersion”属性设置为“null”,我将其更改为“2”,然后我可以设置“identifierUris”