我们正在尝试设置 Azure AD B2C 租户以使用 SAML2 身份提供程序来使用自定义策略来获取外部身份。由于此身份提供者本身也充当其他几个身份提供者的中心,因此它们支持使用 SAML2 范围元素将用户立即引导到适当的“下游”身份提供者。这很有用,因为在某些情况下,我们可以预测将用户发送到哪个身份提供者,以防止他们错误地登录。它还消除了用户登录过程中的操作,因为他们不必指定他们希望自己使用的身份提供者。
我们已经使用 Azure AD B2C 的可用示例和文档成功地设置了与身份提供者的基本 SAML2 集成。但是,我一直无法找到 Azure AD B2C SAML2 实现是否直接支持此范围元素,或者是否可以自定义发送到身份提供者的身份验证请求。
为了说明,我们希望能够将此 XML 片段添加到 SAML2 身份验证请求中的适当位置(我包含根元素以显示所需位置):
<samlp:AuthnRequest ...>
...
<samlp:Scoping ProxyCount="1">
<samlp:IDPList>
<samlp:IDPEntry ProviderID="{providerID}"
Name="{name}"
/>
</samlp:IDPList>
</samlp:Scoping>
</samlp:AuthnRequest>