Можно ли вернуть токен JWT из AAD B2C для SAML IdP?

Необходимо подключить SAML 2.0 IdP через AAD B2C и получить формат токена JWT, а не SAML.


azure-ad-b2c azure-ad-b2c-custom-policy saml
person Viorel    schedule 08.12.2020    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Мы подключили SAML 2.0 IdP (ADFS) к политике B2C и вернули JWT приложениям из нее, так что да, это возможно. Политика получает утверждения из ответа IdP; токен, который он формирует для приложения, полностью отделен от этого.

По крайней мере, в настраиваемых политиках настройка поставщика утверждений полностью отделена от настройки технического профиля эмитента токена.

Ссылки из комментариев:

На этой странице в качестве примера показано, как добавляется ADFS: https://docs.microsoft.com/en-us/azure/active-directory-b2c/identity-provider-adfs2016-custom?tabs=app-reg-ga . Обратите внимание, что технический профиль SAML не имеет формата выходного токена. Это потому, что он выводит утверждения в сумку утверждений, которую могут увидеть следующие шаги, а не токен. Токен генерируется на последнем этапе пути пользователя.

Это также показывает, как интеграция SAML может работать в B2C: https://docs.microsoft.com/en-us/azure/active-directory-b2c/connect-with-saml-service-providers. Важным моментом является то, что SAML можно использовать между приложениями и B2C, если это необходимо, и / или между B2C и поставщиком удостоверений. Протоколы, используемые в приложениях - ›B2C и B2C -› IdP, могут быть совершенно разными.

person juunas    schedule 08.12.2020
comment
Спасибо, попробую. (Я пытался установить формат выходного токена, например JWT для технического профиля SAML, но не помогло) - person Viorel; 08.12.2020
comment
На этой странице в качестве примера показано, как добавляется ADFS: docs.microsoft.com/en-us/azure/active-directory-b2c/. Обратите внимание, что технический профиль SAML не имеет формата выходного токена. Это потому, что он выводит заявки в сумку утверждений, которую могут увидеть следующие шаги, а не токен. Токен генерируется на последнем этапе пути пользователя. - person juunas; 08.12.2020
comment
Это также показывает, как интеграция SAML может работать в B2C: docs.microsoft.com/en-us/azure/active-directory-b2c/. Важным моментом является то, что SAML можно использовать между приложениями и B2C, если это необходимо, и / или между B2C и поставщиком удостоверений. Протоколы, используемые в приложениях - ›B2C и B2C -› IdP, могут быть совершенно разными. - person juunas; 08.12.2020
comment
@juunas - похоже, что эти ссылки должны быть частью ответа или вашего переписывания шагов, содержащихся в них. - person Andrew K.; 08.12.2020
comment
Спасибо, я начал интеграцию со второй ссылкой, а пока я установил нового поставщика (из теста Microsoft SAML) и оставил то же путешествие, что и раньше (просто добавьте нового поставщика, как кнопку). Теперь я пытаюсь войти в систему, но обсуждаю еще одну проблему, связанную с переполнением стека здесь - person Viorel; 08.12.2020