在对 identifierUris 进行重大更改后,无法再设置 B2C 作为 SAML IDP
B2C as SAML IDP can no longer be set up after breaking change to identifierUris
我目前正在基于 documentation. I already did this a couple of weeks ago as a proof of concept. However, the recent breaking change 为我们的 B2C 租户实施 SAML 登录,现在阻止我实施该解决方案。
我现在在尝试设置 identifierUris
时遇到此错误。
Failed to update B2C-SamlSignIn application. Error detail: Values of IdentifierUris property must use a verified domain of the organization or its subdomain:
在我的工作概念证明中,我有一个 identifierUrl,它不符合域的新要求。没有它,该解决方案将不再适用于我尝试连接的外部应用程序。启动登录时出现重定向循环。循环表明删除的 identifierUri 是问题所在:
<samlp:StatusMessage>Application registered corresponding to IssuerUri https://someotherdomain/somethingspecific in AuthRequest does not have assertion consumer service URL https://someotherdomain/somethingspecific/broker/saml/endpoint specified in its metadata.</samlp:StatusMessage><samlp:StatusDetail>
https://someotherdomain/somethingspecific
是我之前设置的值。我无法更改其他应用程序中的 entityId。
有没有办法让它重新工作?我尝试创建一个新应用程序,它具有“任何身份提供者或组织目录中的帐户(用于通过用户流验证用户)”,但同样的限制似乎适用于那里。
进行了更改。在应用程序清单中,将 accessTokenAcceptedVersion 更新为:2
.
If you do not update the accessTokenAcceptedVersion to 2 you will recieve an error message requiring a verified domain.
@doodlleus - 对我来说它仍然有效,但前提是我选择了正确的“支持类型”。
创建应用程序时,select 例如
Accounts in this organizational directory only (... - Single tenant)
创建后,清单会将“accessTokenAcceptedVersion”属性设置为“null”,我将其更改为“2”,然后我可以设置“identifierUris”
我目前正在基于 documentation. I already did this a couple of weeks ago as a proof of concept. However, the recent breaking change 为我们的 B2C 租户实施 SAML 登录,现在阻止我实施该解决方案。
我现在在尝试设置 identifierUris
时遇到此错误。
Failed to update B2C-SamlSignIn application. Error detail: Values of IdentifierUris property must use a verified domain of the organization or its subdomain:
在我的工作概念证明中,我有一个 identifierUrl,它不符合域的新要求。没有它,该解决方案将不再适用于我尝试连接的外部应用程序。启动登录时出现重定向循环。循环表明删除的 identifierUri 是问题所在:
<samlp:StatusMessage>Application registered corresponding to IssuerUri https://someotherdomain/somethingspecific in AuthRequest does not have assertion consumer service URL https://someotherdomain/somethingspecific/broker/saml/endpoint specified in its metadata.</samlp:StatusMessage><samlp:StatusDetail>
https://someotherdomain/somethingspecific
是我之前设置的值。我无法更改其他应用程序中的 entityId。
有没有办法让它重新工作?我尝试创建一个新应用程序,它具有“任何身份提供者或组织目录中的帐户(用于通过用户流验证用户)”,但同样的限制似乎适用于那里。
进行了更改。在应用程序清单中,将 accessTokenAcceptedVersion 更新为:2
.
If you do not update the accessTokenAcceptedVersion to 2 you will recieve an error message requiring a verified domain.
@doodlleus - 对我来说它仍然有效,但前提是我选择了正确的“支持类型”。 创建应用程序时,select 例如
Accounts in this organizational directory only (... - Single tenant)
创建后,清单会将“accessTokenAcceptedVersion”属性设置为“null”,我将其更改为“2”,然后我可以设置“identifierUris”