我目前正在尝试遵循指南here,以使用Saml2将我们的AADB2C IDProvider设置为Salesforce的RP。
尽管最初的几个步骤都可以...
新的salesforce按钮显示在登录页面中。
按下该按钮会将我带到salesforce登录页面
我可以登录到salesforce。
当我重定向回AADB2C时,会发生问题: https://login.microsoftonline.com/te/ {tenantname} .onmicrosoft.com / B2C_1A_TrustFrameworkBase / samlp / sso / as
导致找不到404文件或资源。
您知道这是否是重定向回AADB2C的正确URL吗? 我曾尝试使用App Insights分析(跟踪),但在那里找不到任何问题(我相信是因为未记录问题,因为未找到资源)
从更大的角度看,我的基本自定义策略是为openid设置的,但是此salesforce策略是为遵循消耗saml2的用户旅程而设置的……它如何工作以能够理解两种协议?
如果我将RP策略的设置从openid更改为saml2
<TechnicalProfile Id="PolicyProfile">
<DisplayName>PolicyProfile</DisplayName>
<Protocol Name="OpenIdConnect" />
<TechnicalProfile Id="PolicyProfile">
<DisplayName>PolicyProfile</DisplayName>
<Protocol Name="SAML2" />
然后我可以访问该策略上的saml元数据,但是我无法使用Azure仪表板对其进行测试。那有什么办法可以测试吗?
任何帮助将不胜感激。
答案 0 :(得分:0)
是的,您需要在aadb2c中设置证书。另外,您需要确保“回复URL”和“重定向URI”匹配,并且“应用ID”与“客户端ID”相匹配。