【问题标题】:Azure AD B2C integration with SAML and OIDCAzure AD B2C 与 SAML 和 OIDC 的集成
【发布时间】:2023-01-23 20:20:45
【问题描述】:

我们有一个使用 OIDC 与 Azure AD B2C 集成的 .Net 6 网站。网站的登录和注册在 Azure AD B2C 租户的自定义策略中定义。 Azure AD B2C 返回我们用于用户创建和现有用户登录的声明。

客户希望该网站与另一个支持 SAML SSO 到 Azure AD B2C 的平台集成。基本上,如果用户登录到网站,并通过扩展登录到 Azure AD B2C,并且他们单击网站上的链接将他们带到另一个平台,那么用户应该登录到另一个平台。

我的问题是,我们是否可以在自定义策略中混合使用 OIDC 和 SAML,以便登录网站时将用户登录到其他平台,或者是否需要从 OIDC 开始到完成或 SAML 从开始到完成。

我查看了 Microsoft 文档,它解释了如何将 Azure AD B2C 与 OIDC 或 SAML 集成,但我找不到任何与将 Azure AD B2C 与使用不同协议的单独平台集成相关的信息。

任何帮助是极大的赞赏。

【问题讨论】:

    标签: asp.net-core azure-ad-b2c openid-connect saml


    【解决方案1】:

    我不确定是否正确理解您的用例 - 您是否正在尝试将外部合作伙伴作为身份提供者加入?他们的身份提供者使用 SAML2 协议?

    如果是,你可以看看这个官方页面 - https://learn.microsoft.com/en-us/azure/active-directory-b2c/identity-provider-generic-saml?tabs=windows&pivots=b2c-custom-policy

    基本上你需要使用自定义策略。简而言之,自定义策略编排流程重定向到身份提供者,用户使用自己的凭据进行身份验证。如果成功,idp 颁发 SAML 令牌,重定向回 B2C。

    然后您可以在 SAML 令牌中处理/转换这些声明,甚至在您的 b2c 中创建引用/联合用户(在 B2C 用户管理门户中添加您自己的属性/声明)并将声明作为 JWT 令牌发送回您的应用程序。

    彼得

    【讨论】:

      猜你喜欢
      • 2018-01-12
      • 1970-01-01
      • 2017-11-28
      • 1970-01-01
      • 2021-05-02
      • 2020-08-28
      • 1970-01-01
      • 2021-08-28
      • 2017-01-09
      相关资源
      最近更新 更多