我想尝试使用 myapplications.onmicrosoft.com 进行 Idp 发起的登录,但在 myapplications 列表中找不到我的 SAML 应用。我想原因是基于“应用程序注册”的 SAML 应用程序没有显示在 B2C 租户活动目录“企业应用程序”刀片下。在 Idp 中启动 myapplications.onmicrosoft.com 将只显示企业应用程序列表的应用程序图标?
我的问题在这里,
为什么 Azure AD B2C“应用程序注册” - 拥有的 SAML 应用程序未列在 B2C 租户企业应用程序下?这是预期的行为吗?
如果我需要为我的 B2C SAML 应用程序使用 Idp 启动的登录页面,正确的方法是什么?
如果您能对此有所了解,我将不胜感激。
谢谢。
答案 0 :(得分:2)
是的,这是预期的。
联邦风格的应用程序注册(Saml 或 ws-Federation)旨在为生活在其他领域的旧应用程序(Saml 或 ws-Federation)提供 Idp。由于它们与 AAD B2c 无关,因此不需要企业应用程序(应用程序的本地表示或服务主体)。与 oath2/openid connect 相比,它们也是相当古老的协议。
因此在 AAD 世界中,您希望使用默认应用注册来注册您的应用,您可以选择单租户(将在同一租户中自动创建企业应用程序)或多租户(在每个租户中手动创建企业应用程序) ) 并使用 oath2/openid connect 启动登录。
.
答案 1 :(得分:1)
为了回答第二个问题,它被描述为 here。
您需要设置:
<Item Key="IdpInitiatedProfileEnabled">true</Item>
URL 格式如下:
https://<tenant-name>.b2clogin.com/<tenant-name>.onmicrosoft.com/<policy-name>/generic/login?EntityId=app-identifier-uri