问题描述
我们有一个使用Azure AD B2C的应用程序,该应用程序将用户声明为JWT。我们需要使用单一登录(SSO)将Oracle Finance app集成到应用程序中。
基本上,我尝试了以下文档中的步骤,并能够获取SAML断言: Register a SAML application in Azure AD B2C
但是以上要求用户使用B2C重新登录。我们希望已登录的用户能够在不再次登录的情况下访问Oracle Finance应用程序。
是否可以将接收到的JWT令牌转换为SAML声明以传递给Oracle应用程序?
解决方法
默认情况下,如果您通过B2C策略登录到一个OIDC应用程序,然后尝试登录到SAML应用程序,只要两个策略中都提供了用于登录的身份提供者,则您将自动获得SSO。确保您没有将任何提示参数或forceauthn参数传递给B2C。