Azure AD B2C是否将元数据端点公开为依赖方?
使用WS-Federation和SAML 1.1或SAML 2.0,AD FS在Azure AD B2C上配置了自定义策略作为声明提供程序。
Azure AD B2C是否将元数据端点公开为依赖方,在将AD AD B2C配置为依赖方时,AD FS可以使用该端点? 我对WS-Federation / SAML和SAML 2.0元数据感兴趣。
**编辑**
以下元数据网址不起作用:https://login.microsoftonline.com/te/<yourtenant>.onmicrosoft.com/b2c_1a_<yourpolicy>/Samlp/metadata
调用元数据时,将返回以下错误:
2 个答案:
答案 0 :(得分:1)
Azure AD B2C在使用自定义策略时会公开元数据端点。
可以在以下网址找到:
https://login.microsoftonline.com/te/<yourtenant>.onmicrosoft.com/b2c_1a_<yourpolicy>/Samlp/metadata
编辑 B2C作为SAML RP目前尚未正式支持 ,但可以通过自定义政策启用它。如果您对此功能感兴趣,请务必vote for it以支持此功能并获取有关其进度的更新。
在这些文档之外没有关于如何执行此操作的详细文档:
答案 1 :(得分:0)
在编写SAML2元数据端点时,此idptp = TechnicalProfile-id variabel:
https://login.microsoftonline.com/te/<yourtenant>.onmicrosoft.com/b2c_1a_<yourpolicy>/Samlp/metadata?idptp=<TechnicalProfile-id>
此TechnicalProfile必须具有以下定义:
<Protocol Name="SAML2"/>
<CryptographicKeys>
<Key Id="SamlAssertionSigning" StorageReferenceId="B2C_1A_ADFSSamlCert"/>
<Key Id="SamlMessageSigning" StorageReferenceId="B2C_1A_ADFSSamlCert"/>
</CryptographicKeys>
P.S。 Microsoft应该真正记录这些功能。
相关问题
- 基于OWIN的WS-Federation元数据端点用于依赖方应用程序?
- Azure AD B2C是否将元数据端点公开为依赖方?
- Azure AD B2C中的吊销端点
- Azure AD b2c:添加第三方oAuth提供程序
- Azure AD oauth / token端点返回v2令牌
- 依赖方策略中的Azure AD B2C扩展属性
- Azure AD B2C是否将元数据终结点公开为WS-Federation依赖方?
- 公开外部帐户的lastpassword重置日期azure-ad-b2c
- 获取Azure AD B2C策略的SAML元数据时出错-AADB2C90022
- 通过JWT依赖方策略会导致“客户断言无效”,原因是“ jwt格式”
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?