MSアズールAD B2Cは

Question

背景

が動作していない私は、ユーザーが/ ADのB2Cを通してログインサインアップするアプリケーションを有しています。このアプリケーションでは、SAML上で動作する別のアプリケーションにリダイレクトするリンクがあるため、MS AzureをIDPとして動作させ、SAMLを3番目のアプリケーションに送信します。

私たちは非ギャラリーアプリケーションを通じてAAD（AD B2Cではなく）でこれを達成しましたが、AD B2Cでは問題が発生しました。

この文書に続いてhttps://github.com/Azure-Samples/active-directory-b2c-advanced-policies/blob/master/Walkthroughs/RP-SAML.md がURLにヒットしたら、「AADB2C：例外が発生しました」と表示されます。

ベースファイル - https://www.dropbox.com/s/ro6arbs57c43el2/base.xml?dl=0

拡張ファイル - https://www.dropbox.com/s/uqojtk432b3wny1/base_Extensions.xml?dl=0

SignInSamlファイル - https://www.dropbox.com/s/i950s4bwwagry5k/signinsaml.xml?dl=0

Answer 1

あなたができる最善のことは、最初のOIDCと協力し、ポリシーを確認しているが作動して、ステップを上書きされますSAMLを使用してJWTトークンを発行する場所

SAMLを使用する場合は、この形式を使用します。

ベース ベース-拡張 - 私はその後、私のユーザーを上書きポリシーSAMLで（あなたがそれをしたい場合、私はしない傾向がある） ポリシーOIDC（これはベースを拡張） ポリシー - SAML（これはOIDCを拡張）

JWTIssuerを呼び出して私のSAMLトークン作成者に電話する旅行オーケストレーションステップ

このアプローチの理由は、B2CがOIDCと連携するように設計されているため、OIDCで期待通りに動作していることを確認してからSAML

また、旅行レコーダーを使用して、私は古いB2Cのジャーナルを見つけるあなたのポリシーで動作するようにどのようにSAMLを伝えるために、あなたは、いくつかのMETAデータを欠落しているオフィスで私のSAMLをチェックした後、アプリ洞察力よりも良くなるが、両方が同じデータを追跡

EYレコーダー

 <Metadata> 
    <Item Key="IdpInitiatedProfileEnabled">true</Item> 
    <Item Key="RequestsSigned">false</Item> 
    <Item Key="WantsSignedResponses">true</Item> 
    <Item Key="ResponsesSigned">true</Item> 
    <Item Key="AssertionsEncrypted">false</Item> 
    <Item Key="WantsEncryptedAssertions">false</Item> 
    <Item Key="PartnerEntity">https://my-calling-application/authservices</Item> 
    </Metadata> 
    <SubjectNamingInfo ClaimType="UserId" /> 

あなたSubjectNamingInfoもなりますこれは、あなたの基本方針