问题描述
我遵循 Zendesk 文档 (https://docs.microsoft.com/en-us/azure/active-directory/saas-apps/zendesk-tutorial) 在 Azure AD (B2B) 中创建企业应用程序并通过 SAML 成功执行 SSO。
现在,我想使用在 Azure AD B2C 租户中注册的相同应用程序来执行 SSO。但是,不成功,因为登录不成功。我正在尝试 AAD B2C 的 JWT 令牌方法 (https://support.zendesk.com/hc/en-us/articles/203663816-Enabling-JWT-JSON-Web-Token-single-sign-on)。请求您帮助我如何在 Azure AD B2C 租户中配置应用以通过 SAML(就像在 AAD B2B 企业应用中一样)执行 SSO。
谢谢!
解决方法
你为什么要尝试 JWT 方法?
您在 Azure AD 中就是这样做的吗?我假设企业应用程序使用 SAML?
为什么不能在 B2C 中使用 SAML?如this。
,有用于登录和注册的内置政策,但对于 SAML,需要创建新的自定义政策。
创建自定义策略以支持 SAML SSO 的步骤。
- 1.创建策略密钥和身份体验框架应用程序。
- 2.创建证书
- 3.下载政策样本
- 4.更新基础文件
- 5.更新 Base_Extension 文件
- 6.创建策略文件。
- 7.Azure 门户中的上传策略
- 8.运行政策。
您可以参考以下链接
- https://docs.microsoft.com/en-us/azure/active-directory-b2c/saml-service-provider?tabs=windows&pivots=b2c-custom-policy 在 Azure AD B2C 中注册 SAML 应用程序
- https://docs.microsoft.com/en-us/azure/active-directory-b2c/saml-service-provider-options?pivots=b2c-custom-policy 探索在 Azure AD 中注册 SAML 应用程序的选项 B2C
- 用于测试的 SAML 测试应用程序:https://aka.ms/samltestapp
很少有其他链接可供参考
- 使用 Azure AD B2C 作为 IDP 的基于 SAML 的 SSO 的详细步骤
可以参考以下链接
https://dzone.com/articles/saml-based-sso-with-azure-ad-b2c-as-an-idp - 以下链接 https://plugins.miniorange.com/saml-single-sign-on-sso-wordpress-using-azure-b2c 提供在 WordPress 之间设置 SSO 的分步视频 应用程序和 Azure B2C 也很有帮助。