Azure AD B2C具有自定义策略的概念,理论上可以使用SAML将B2C租户连接到任何IdP(请参阅https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-overview-custom) .
谷歌的GSuite(org拥有)系统显然可以使用SAML(仅SAML)作为IdP连接(参见https://support.google.com/a/answer/6087519?hl=en) .
有没有人成功连接这些,以便最终用户可以使用他们的GSuite帐户在中间使用Azure AD B2C对企业应用程序进行身份验证?
谢谢!
马丁
1 回答
B2C支持SAML,通过自定义策略,您可以连接到其他服务并返回身份,尽管我只使用OIDC完成此操作,因为SAML元数据可能是个问题 .
这里有关于使用SAML连接到SalesForce的好文章,因此您应该可以更改SalesForce for G Suite
https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-setup-sf-app-custom