如何在 Azure AD B2C 租户中注册 Zendesk 应用程序（基于 SAML）以执行 SSO？

Question

我遵循 Zendesk 文档 (https://docs.microsoft.com/en-us/azure/active-directory/saas-apps/zendesk-tutorial) 在 Azure AD (B2B) 中创建企业应用程序并通过 SAML 成功执行 SSO。

现在，我想使用在 Azure AD B2C 租户中注册的相同应用程序来执行 SSO。但是，不成功，因为登录不成功。我正在尝试 AAD B2C 的 JWT 令牌方法 (https://support.zendesk.com/hc/en-us/articles/203663816-Enabling-JWT-JSON-Web-Token-single-sign-on)。请求您帮助我如何在 Azure AD B2C 租户中配置应用以通过 SAML（就像在 AAD B2B 企业应用中一样）执行 SSO。

谢谢！

Answer 1

你为什么要尝试 JWT 方法？

您在 Azure AD 中就是这样做的吗？我假设企业应用程序使用 SAML？

为什么不能在 B2C 中使用 SAML？如this。

Answer 2

有用于登录和注册的内置政策，但对于 SAML，需要创建新的自定义政策。

创建自定义策略以支持 SAML SSO 的步骤。

• 1.创建策略密钥和身份体验框架应用程序。
• 2.创建证书
• 3.下载政策样本
• 4.更新基础文件
• 5.更新 Base_Extension 文件
• 6.创建策略文件。
• 7.Azure 门户中的上传策略
• 8.运行政策。

您可以参考以下链接

• https://docs.microsoft.com/en-us/azure/active-directory-b2c/saml-service-provider?tabs=windows&pivots=b2c-custom-policy 在 Azure AD B2C 中注册 SAML 应用程序
• https://docs.microsoft.com/en-us/azure/active-directory-b2c/saml-service-provider-options?pivots=b2c-custom-policy 探索在 Azure AD 中注册 SAML 应用程序的选项 B2C
• 用于测试的 SAML 测试应用程序：https://aka.ms/samltestapp

---

很少有其他链接可供参考

• 使用 Azure AD B2C 作为 IDP 的基于 SAML 的 SSO 的详细步骤 可以参考以下链接
  https://dzone.com/articles/saml-based-sso-with-azure-ad-b2c-as-an-idp
• 以下链接 https://plugins.miniorange.com/saml-single-sign-on-sso-wordpress-using-azure-b2c 提供在 WordPress 之间设置 SSO 的分步视频 应用程序和 Azure B2C 也很有帮助。