Необходимо подключить SAML 2.0 IdP через AAD B2C и получить формат токена JWT, а не SAML.
Можно ли вернуть токен JWT из AAD B2C для SAML IdP?
Ответы (1)
Мы подключили SAML 2.0 IdP (ADFS) к политике B2C и вернули JWT приложениям из нее, так что да, это возможно. Политика получает утверждения из ответа IdP; токен, который он формирует для приложения, полностью отделен от этого.
По крайней мере, в настраиваемых политиках настройка поставщика утверждений полностью отделена от настройки технического профиля эмитента токена.
Ссылки из комментариев:
На этой странице в качестве примера показано, как добавляется ADFS: https://docs.microsoft.com/en-us/azure/active-directory-b2c/identity-provider-adfs2016-custom?tabs=app-reg-ga а>. Обратите внимание, что технический профиль SAML не имеет формата выходного токена. Это потому, что он выводит утверждения в сумку утверждений, которую могут увидеть следующие шаги, а не токен. Токен генерируется на последнем этапе пути пользователя.
Это также показывает, как интеграция SAML может работать в B2C: https://docs.microsoft.com/en-us/azure/active-directory-b2c/connect-with-saml-service-providers. Важным моментом является то, что SAML можно использовать между приложениями и B2C, если это необходимо, и / или между B2C и поставщиком удостоверений. Протоколы, используемые в приложениях - ›B2C и B2C -› IdP, могут быть совершенно разными.