我正在尝试在我的 SAML B2C 自定义策略中启用 Idp 发起的 SSO,但它似乎不起作用。我有SP启动的SSO工作正常,但是当尝试加载登录URL时 https://example.b2clogin.com/te/example.onmicrosoft.com/B2C_1A_samlsignin/samlp/sso/login 我只是得到一般错误:
"抱歉,我们在登录时遇到问题。 我们会自动跟踪这些错误,但如果问题仍然存在,请随时与我们联系。在此期间,请重试。 相关 ID: fee21b5e-4d30-419c-b5d5-6423ac400ed5 时间戳:2019-09-26 09:17:54Z AADB2C:发生了异常。
根据 Azure AD B2C 中的自定义 SAML iDP 是否支持 iDP 启动的 SSO?以及引用的Microsoft文章中的说明,我在配置文件中设置了以下元数据标记
<Metadata>
<Item Key="IdpInitiatedProfileEnabled">true</Item>
</Metadata>
我正在将输出推送到提供错误的应用程序见解:
"HttpRequest 不包含任何 SAML 2.0 协议参数">
有谁知道我如何在 B2C 策略中允许 SAML Idp 发起的 SSO?
B2C 无法成功解析发送给它的请求。请确保您的请求已正确编码(如何使用 C# 正确准备"HTTP 重定向绑定"SAML 请求讨论正确发送 hhtp 重定向消息(。此外,您似乎正在发送一个samlp/sso/login请求。所以这个场景是SP发起的登录
我就此联系了 MS,似乎 Idp 发起的 SSO 尚不可行:
根据与我们的产品团队核实,AAD B2C 服务现在不支持 IDP 启动的 SSO 进行 SAML 身份验证。若要使 Azure AD B2C 与 SAML 配合使用,可以参考以下信息: https://github.com/azure-ad-b2c/saml-sp https://github.com/azure-ad-b2c/saml-sp/blob/master/saml-rp-spec.md
目前,他们还没有机会允许 IDP 启动的 SSO 与 azure AD B2C 工作流。我将进一步与我们的产品团队联系,看看他们是否有任何关于如何处理这种情况的进一步信息/建议,但是,我不能保证目前是否有。
同时,欢迎你在此处提供有关允许 IDP 启动的 SSO 用于 azure AD B2C 的反馈:https://feedback.azure.com/forums/169401-azure-active-directory,我们的产品团队将定期监视站点并从此处获取有价值的想法。
更多详细信息可以在功能请求的评论中找到 https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/15334323-saml-protocol-support
希望这对同样的事情之后的其他人有所帮助。