1

我正在尝试在我的 SAML B2C 自定义策略中启用 Idp 发起的 SSO,但它似乎不起作用。我已经启动了 SP 的 SSO 工作正常,但是在尝试加载登录 URL https://example.b2clogin.com/te/example.onmicrosoft.com/B2C_1A_samlsignin/samlp/sso/login时,我只收到一般错误:

“抱歉,我们无法让您登录。我们会自动跟踪这些错误,但如果问题仍然存在,请随时与我们联系。在此期间,请重试。相关 ID:fee21b5e-4d30-419c-b5d5-6423ac400ed5时间戳:2019-09-26 09:17:54Z AADB2C:发生异常。”

根据Azure AD B2C 中的自定义 SAML iDP 是否支持 iDP 发起的 SSO 中的说明?和引用的微软文章我在配置文件中设置了以下元数据标签

<Metadata>
       <Item Key="IdpInitiatedProfileEnabled">true</Item>
</Metadata>

我将输出推送到提供错误的 Application Insights:

“HttpRequest 不包含任何 SAML 2.0 协议参数”

有谁知道我如何在 B2C 策略中允许 SAML Idp 发起的 SSO?

4

2 回答 2

2

B2C 无法解析成功发送给它的请求。请确保您的请求已正确编码(如何正确准备使用 C# 的“HTTP 重定向绑定”SAML 请求讨论正确发送 hhtp 重定向消息)。此外,您似乎正在发送 samlp/sso/login 请求。所以这个场景是SP发起登录

于 2019-09-26T22:37:22.620 回答
2

我就此联系了 MS,似乎 Idp 发起的 SSO 尚不可能:

根据我们的产品团队的检查,现在 AAD B2C 服务中的 SAML 身份验证不支持 IDP 发起的 SSO。要让 Azure AD B2C 与 SAML 一起使用,您可以参考以下信息: https ://github.com/azure-ad-b2c/saml-sp https://github.com/azure-ad-b2c/saml- sp/blob/master/saml-rp-spec.md

目前他们还没有机会允许 IDP 发起的 SSO 与 azure AD B2C 工作流。我将进一步与我们的产品团队核实,看看他们是否有任何关于如何处理这种情况的进一步信息/建议,但是,我目前无法保证是否有任何信息。

同时,欢迎您在此处提供有关允许 IDP 发起的 SSO 用于 azure AD B2C 的反馈:https ://feedback.azure.com/forums/169401-azure-active-directory ,我们的产品团队将定期监控该站点并从这里获取有价值的想法。

更多详细信息可以在功能请求的评论中找到https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/15334323-saml-protocol-support

希望这可以帮助其他人在同一件事之后。

于 2019-10-01T01:54:34.383 回答