需要通过 AAD B2C 连接 SAML 2.0 IdP 并返回 JWT 令牌格式,而不是 SAML。
问问题
159 次
1 回答
0
我们已将 SAML 2.0 IdP (ADFS) 连接到 B2C 策略,并从中向应用程序返回 JWT,所以是的,这是可能的。该策略从 IdP 响应中获取声明;它为应用程序形成的令牌与此完全分开。
至少在自定义策略中,配置声明提供者与配置令牌发行者技术配置文件完全分开。
评论链接:
此页面显示了如何添加 ADFS 作为示例:https ://docs.microsoft.com/en-us/azure/active-directory-b2c/identity-provider-adfs2016-custom?tabs=app-reg-ga 。请注意,SAML 技术配置文件没有输出令牌格式。那是因为它将声明输出到下一步可以看到的声明包,而不是令牌。令牌由用户旅程的最后一步生成。
这也显示了 SAML 集成如何在 B2C 中工作:https ://docs.microsoft.com/en-us/azure/active-directory-b2c/connect-with-saml-service-providers 。关键在于,如果需要,SAML 可以在应用程序和 B2C 之间使用和/或在 B2C 和身份提供者之间使用。App -> B2C 和 B2C -> IdP 中使用的协议可以完全不同。
于 2020-12-08T11:07:25.563 回答