我一直在努力让 azure-ad-b2c 成为具有 Splunk SAML SSO 本地帐户的 IDP。 和 https://docs.microsoft.com/en-us/azure/active-directory-b2c/custom-policy-get-started https://github.com/Azure-Samples/active-directory-b2c-custom-policy-starterpack https://docs.microsoft.com/en-us/azure/active-directory-b2c/connect-with-saml-service-providers
目前我收到了不同的错误信息,例如
此外,考虑到我让它工作,我仍然需要提取安全组关联并暴露给 Splunk。我认为这 article 是相关的....
有人写得很好吗?
Brgds 克里斯汀
答案 0 :(得分:0)
如果这是新的 B2C 设置,您是否使用 MS Azure 测试应用程序进行验证?
https://samltestapp2.azurewebsites.net/SP
根据错误,听起来 Splunk 需要信任用于 SAML 签名的证书。