我们希望将Azure AD B2C用于我们的Web应用程序,以允许用户使用其公司ADFS帐户登录。
根据Azure Active Directory B2C: Add ADFS as a SAML identity provider using custom policies:
"与ADFS帐户联合需要ADFS的客户端密钥 帐户信任Azure AD B2C代表该应用程序。你需要 将ADFS证书存储在Azure AD B2C租户中。"
这意味着我们需要存储他们的' .pfx'我们的Azure AD B2C租户中的证书(使用其私钥)。 我没有看到任何可能的设置,以避免要求它并使用公共' .cert'文件。
我的用例是否在AD B2C中可用?
答案 0 :(得分:1)
要将Azure AD B2C与ADFS联合,您需要执行以下操作:
步骤2涉及将签名证书.cert文件添加到本地ADFS服务器的依赖方信任,以及相应的证书.pfx文件,其中包含Azure AD B2C服务的私钥。
换句话说,你是对的,据我所知,你需要问一下你正在联合的那些带有私钥的.pfx证书,你可以将它存储在你的Azure AD B2C服务中。