我正在添加自定义SAML 2.0身份提供程序(Okta)以与我的B2C租户一起使用。我已经配置了它,当我从应用程序启动登录时,它工作得很好。但是,当我从身份提供者(Okta)启动登录时,它无法登录。我第一次尝试从B2C收到此错误:“未指定第一步,或者第一步不是索赔交换”。由于此错误,我从自定义策略中删除了额外的声明提供程序,因此ClaimsExchange是第一步,然后收到此错误,“不支持指定的方法。”
是否支持此方案?如果是这样,需要对自定义策略进行哪些更改以支持它?
答案 0 :(得分:0)
有关创建实现由IdP发起的SSO的用户旅程的信息,请参见Identity provider initiated flow。
答案 1 :(得分:0)
查看文档是可能的:
您必须指定一些元数据:
指示是否启用了由SAML身份提供程序配置文件启动的单一登录会话配置文件。可能的值:
true或false。默认值为false。在身份提供者发起的流程中,对用户进行外部身份验证,并将未经请求的响应发送到Azure AD B2C,然后该Azure AD B2C使用令牌,执行编排步骤,然后将响应发送到依赖方应用程序。
答案 2 :(得分:0)
支持IdP启动,您可以在https://github.com/azure-ad-b2c/saml-sp/tree/master/policy/SAML-Idp-Initiated
中找到信息和文档。