Azure AD B2C是否将元数据 endpoints 公开为依赖方？-Java 学习之路

AD FS使用WS-Federation和SAML 1.1或SAML 2.0在Azure AD B2C上配置自定义策略作为声明提供程序 .

Azure AD B2C是否将元数据 endpoints 公开为依赖方，在将AD AD B2C配置为依赖方时，AD FS可以使用该 endpoints ？我对WS-Federation / SAML和SAML 2.0元数据都很感兴趣 .

已编辑

以下元数据网址不起作用： https://login.microsoftonline.com/te/<yourtenant>.onmicrosoft.com/b2c_1a_<yourpolicy>/Samlp/metadata

调用元数据时，将返回以下错误：

enter image description here

2 回答

0
Azure AD B2C does expose a metadata endpoint when using Custom Policies .

它可以在以下URL找到：
```
https://login.microsoftonline.com/te/<yourtenant>.onmicrosoft.com/b2c_1a_<yourpolicy>/Samlp/metadata
```
EDIT: B2C as a SAML RP is not officially supported at this time, however it is possible to enable it via custom policies. 如果您对此功能感兴趣，请务必使用vote for it以支持该功能并获取有关其进度的更新 .

在这些文档之外没有关于如何执行此操作的良好文档：
- Outdated walkthrough，与下面的StackOverflow帖子相符 .
- Azure Active Directory - Custom Policy Error
- Issue when calling New-CpimCertificate for Azure AD B2C custom policy
回复于 2024-04-26T14:34:59+08:00

在编写SAML2时，元数据 endpoints 与此idptp = TechnicalProfile-id变量一起使用：

https://login.microsoftonline.com/te/<yourtenant>.onmicrosoft.com/b2c_1a_<yourpolicy>/Samlp/metadata?idptp=<TechnicalProfile-id>

此TechnicalProfile必须具有以下定义：

<Protocol Name="SAML2"/>
<CryptographicKeys>
 <Key Id="SamlAssertionSigning" StorageReferenceId="B2C_1A_ADFSSamlCert"/>
 <Key Id="SamlMessageSigning" StorageReferenceId="B2C_1A_ADFSSamlCert"/>
</CryptographicKeys>

附：微软应该真正记录这些功能 .

回复于 2024-04-26T14:34:59+08:00

Azure AD B2C是否将元数据 endpoints 公开为依赖方？

2 回答

相关问题