我已经在https://learn.microsoft.com/en-us/azure/active-directory-b2c/saml-service-provider?tabs=windows&pivots=b2c-custom-policy的帮助下注册了B2C SAML应用程序
我想使用www.example.com尝试Idp发起的登录myapplications.onmicrosoft.com,但我在我的应用程序列表中找不到我的SAML应用程序。我猜原因是基于“应用程序注册”的SAML应用程序没有显示在B2C租户活动目录“企业应用程序”刀片下。在Idp启动myapplications.onmicrosoft.com将只显示企业应用程序列表的应用程序图标?所以...
1.为什么Azure AD B2C“应用程序注册”拥有的SAML应用程序未列在B2C租户企业应用程序下?这是预期行为吗?
1.如果我需要为我的B2C SAML应用程序使用Idp发起的登录页面,正确的方法是什么?
2条答案
按热度按时间knsnq2tg1#
是的,这是预期的。
联盟风格的应用程序注册(Saml或ws-Federation)旨在为其他领域中的旧应用程序(Saml或ws-Federation)提供Idp。由于它们与AAD B2c无关,因此不需要企业应用程序(应用程序的本地表示或服务主体)。与Oath 2/OpenID连接相比,它们也是相当旧的协议。
因此,在AAD世界中,您希望使用默认的应用程序注册来注册您的应用程序,您可以选择单租户(将在同一租户中自动创建企业应用程序)或多租户(在每个租户中手动创建企业应用程序),并且您使用oath 2/openid connect启动登录。
https://learn.microsoft.com/en-us/aspnet/core/security/authentication/azure-ad-b2c?view=aspnetcore-5.0
.
omjgkv6w2#
为了回答第二个问题,它被描述为Options for registering a SAML application in Azure AD B2C。
您需要设置:
URL的形式为: