AD FS使用WS-Federation和SAML 1.1或SAML 2.0在Azure AD B2C上配置自定义策略作为声明提供程序 .
Azure AD B2C是否将元数据 endpoints 公开为依赖方,在将AD AD B2C配置为依赖方时,AD FS可以使用该 endpoints ?我对WS-Federation / SAML和SAML 2.0元数据都很感兴趣 .
已编辑
以下元数据网址不起作用: https://login.microsoftonline.com/te/<yourtenant>.onmicrosoft.com/b2c_1a_<yourpolicy>/Samlp/metadata
调用元数据时,将返回以下错误:
2 回答
Azure AD B2C does expose a metadata endpoint when using Custom Policies .
它可以在以下URL找到:
EDIT: B2C as a SAML RP is not officially supported at this time, however it is possible to enable it via custom policies. 如果您对此功能感兴趣,请务必使用vote for it以支持该功能并获取有关其进度的更新 .
在这些文档之外没有关于如何执行此操作的良好文档:
Outdated walkthrough,与下面的StackOverflow帖子相符 .
Azure Active Directory - Custom Policy Error
Issue when calling New-CpimCertificate for Azure AD B2C custom policy
在编写SAML2时,元数据 endpoints 与此idptp = TechnicalProfile-id变量一起使用:
此TechnicalProfile必须具有以下定义:
附:微软应该真正记录这些功能 .