Azure AD B2C - 使用ADFS作为身份提供程序

时间:2017-11-15 22:32:17

标签: azure-ad-b2c

我们尝试集成的客户端将ADFS作为其IDP。客户正在尝试使用Azure AD B2C作为其IDP。

错误是Azure AD B2C尝试直接连接到不对公众开放的SAML端点,因此失败。

有没有办法将他们的Federation.xml文件上传到Azure AD B2C,以便它不会尝试连接到URL?

1 个答案:

答案 0 :(得分:3)

您可以通过将ClaimProvider的元数据中的PartnerEntity项的值设置为<![CDATA元素,直接在自定义策略中嵌入SAML IDP的元数据。

<ClaimsProvider>
  <Domain>mysamlidp</Domain>
  <DisplayName>My SAML IdP</DisplayName>
  <TechnicalProfiles>
    <TechnicalProfile Id="MySamlIdP">
      <DisplayName>My SAML IdP</DisplayName>
      <Description></Description>
      <Protocol Name="SAML2" />
      <Metadata>
        <Item Key="RequestsSigned">false</Item>
        <Item Key="WantsEncryptedAssertions">false</Item>
        <Item Key="PartnerEntity"><![CDATA[
<!-- REPLACE THIS WITH YOUR METADATA XML -->
<EntityDescriptor Id="..."><!-- ... --></EntityDescriptor>
<!-- REPLACE THIS WITH YOUR METADATA XML -->
                    ]]></Item>
      </Metadata>
      <CryptographicKeys>
      <!-- ... etc ... -->