我们尝试集成的客户端将ADFS作为其IDP。客户正在尝试使用Azure AD B2C作为其IDP。
错误是Azure AD B2C尝试直接连接到不对公众开放的SAML端点,因此失败。
有没有办法将他们的Federation.xml文件上传到Azure AD B2C,以便它不会尝试连接到URL?
答案 0 :(得分:3)
您可以通过将ClaimProvider的元数据中的PartnerEntity项的值设置为<![CDATA元素,直接在自定义策略中嵌入SAML IDP的元数据。
<ClaimsProvider>
<Domain>mysamlidp</Domain>
<DisplayName>My SAML IdP</DisplayName>
<TechnicalProfiles>
<TechnicalProfile Id="MySamlIdP">
<DisplayName>My SAML IdP</DisplayName>
<Description></Description>
<Protocol Name="SAML2" />
<Metadata>
<Item Key="RequestsSigned">false</Item>
<Item Key="WantsEncryptedAssertions">false</Item>
<Item Key="PartnerEntity"><![CDATA[
<!-- REPLACE THIS WITH YOUR METADATA XML -->
<EntityDescriptor Id="..."><!-- ... --></EntityDescriptor>
<!-- REPLACE THIS WITH YOUR METADATA XML -->
]]></Item>
</Metadata>
<CryptographicKeys>
<!-- ... etc ... -->