1

我们希望将 Azure AD B2C 用于我们的 Web 应用程序,以允许用户使用其公司 ADFS 帐户登录。

根据Azure Active Directory B2C:使用自定义策略将 ADFS 添加为 SAML 身份提供者

“与 ADFS 帐户的联合需要 ADFS 帐户的客户端密码才能代表应用程序信任 Azure AD B2C。您需要将 ADFS 证书存储在 Azure AD B2C 租户中。”

这意味着我们需要将他们的“.pfx”证书(连同他们的私钥)存储在我们的 Azure AD B2C 租户中。我没有看到任何可能的设置来避免要求它并使用公共的“.cert”文件。

我的用例在 AD B2C 中可用吗?

4

1 回答 1

2

要将 Azure AD B2C 与 ADFS 联合,您需要执行以下操作:

  1. 创建 ADFS 信赖方信任。
  2. 将 ADFS 信赖方信任证书添加到 Azure AD B2C。
  3. 将声明提供程序添加到策略。
  4. 将 ADFS 帐户声明提供程序注册到用户旅程。
  5. 将策略上传到 Azure AD B2C 租户并对其进行测试。

第 2 步涉及将签名证书 .cert 文件添加到本地 ADFS 服务器的信赖方信任,以及将带有私钥的相应证书 .pfx 文件添加到 Azure AD B2C 服务。

换句话说,您是对的,据我所知,您需要向与您联合的人询问带有可以存储在 Azure AD B2C 服务中的私钥的 .pfx 证书。

作为参考,更多细节在这里https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-custom-setup-adfs2016-idp

于 2018-05-03T12:29:48.247 回答