Azure AD B2C具有自定义策略的概念,理论上可以使用SAML将B2C租户连接到任何IdP(请参阅https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-overview-custom)。
Google的GSuite(org-owned)系统显然可以使用SAML(仅限SAML)作为IdP连接(请参阅https://support.google.com/a/answer/6087519?hl=en)。
是否有人成功连接这些内容,以便最终用户可以使用他们的GSuite帐户在中间使用Azure AD B2C对企业应用程序进行身份验证?
谢谢!
马丁
答案 0 :(得分:1)
B2C支持SAML,通过自定义策略,您可以连接到其他服务并返回身份,尽管我只对OIDC执行此操作,因为SAML元数据可能存在问题。
这里有关于使用SAML连接到SalesForce的好文章,所以您应该可以更改SalesForce for G Suite
https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-setup-sf-app-custom