在测试时,在 AuthRequest 中收到错误“与 IssuerUri 对应的应用程序注册”">xyz.com/suite",但其元数据中未指定断言消费者服务 URL“">xyz.com/suite/saml/AssertionConsumer”。 "
使用 SAML 跟踪器,我可以看到我的 SAML 请求和响应都包含相同的 AssertionConsumerServiceURL。 MS 文档说:如果您选择在应用程序 list 中配置回复 URL 和注销 URL,而不通过 samlMetadataUrl 属性填充应用程序的元数据终结点,Azure AD B2C 将不会验证 SAML 请求签名,也不会加密 SAML 响应。/p>
我可以通过一些解决方法在 B2C_1A_signup_signin_saml 自定义策略中的依赖方的 SP 元数据 URL 中指定 PartnerEntity。 https://github.com/MicrosoftDocs/azure-docs/issues/61603
不幸的是,我的 Web 应用程序安全合规性不允许提供 SP 元数据端点。 我是否需要在 Azure 存储帐户上托管 SP/Appian SAML 元数据文件,或者是否必须提供 SP 元数据端点以从 Idp 应用程序注册 list 中引用?
第二个问题,只是想确认一下以下内容。 来自 MS 引用号。 doc:您可以更改 SAML token 颁发者技术配置文件中 IssuerUri 元数据项的值。此更改将反射(reflect)在 Azure AD B2C 的 SAML 响应中返回的 IssuerUri 属性中。您的应用程序应配置为在 SAML 响应验证期间接受相同的 IssuerUri。
我对上一段的问题, IssueUri 示例可以是 .onmicrosoft.com/c3bcfc1c-1234-4a3b-96e6-db0933071234(应用程序/客户端 ID)这是否正确?
谢谢。
最佳答案
“请求中提供的用户名或密码无效” - 此问题已通过授予“IdentityExperienceFramework”(User_impersonation - 委派类型)API 权限得到解决。我在 MS 文档指南中看不到此解决方案,但这已经解决了我的问题。谢谢。
关于Azure B2C SAML 身份验证 - AuthRequest 没有断言消费者服务 URL 错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/68501891/