问题描述
我尝试让 Azure AD B2C 在 Mendix 上工作。 我们让它与普通的 Azure AD 一起工作,这很容易,因为一切都是在 gui 中完成的。 对于 Azure AD B2C,这是在 XML 中完成的,所以有点难。
我遵循了下一个教程,这一切都奏效了。 https://docs.microsoft.com/nl-nl/azure/active-directory-b2c/custom-policy-get-started https://docs.microsoft.com/nl-nl/azure/active-directory-b2c/connect-with-saml-service-providers
如果我现在尝试让它与 mendix 一起工作,我会收到下一个错误: 与 AuthRequest 中的 IssuerUri "https://xxxx.mendixcloud.com" 对应注册的应用程序在其元数据中没有指定断言消费者服务 URL "https://xxx.mendixcloud.com/SSO/assertion"。
在 SAMLApp1 清单中,我放置了 Mendix 元数据 URL。这是我目前能找到的唯一需要改变的地方。
有人可以帮忙吗?
解决方法
在 SAMLApp1 Manifest 中,您必须将 identifierURI 更改为 https://xxxx.mendixcloud.com(来自 Mendix 的 SAML 请求中的颁发者)。
“https://xxx.mendixcloud.com/SSO/assertion”中的元数据必须包含一个 ACS URL。