我正在尝试在我的SAML B2C自定义策略中启用由Idp启动的SSO,但是它似乎无法正常工作。我有SP启动的SSO,但工作正常,但是当尝试加载登录URL https://example.b2clogin.com/te/example.onmicrosoft.com/B2C_1A_samlsignin/samlp/sso/login时,我得到了一般错误:
“抱歉,我们无法登录。我们会自动跟踪这些错误,但是如果问题仍然存在,请随时与我们联系。在此期间,请重试。相关编号:fee21b5e-4d30-419c-b5d5-6423ac400ed5时间戳记:2019-09-26 09:17:54ZAADB2C:发生异常。“
根据Is iDP initiated SSO supported with a custom SAML iDP in Azure AD B2C?和参考的Microsoft文章中的说明,我已在配置文件中设置以下元数据标记
<Metadata>
<Item Key="IdpInitiatedProfileEnabled">true</Item>
</Metadata>
我将输出推送到提供错误的Application Insights:
“ HttpRequest不包含任何SAML 2.0协议参数”
有人知道我如何在B2C策略中允许SAML Idp启动的SSO吗?
B2C无法解析成功发送给它的请求。请确保您的请求编码正确(How do I correctly prepare an 'HTTP Redirect Binding' SAML Request using C#讨论正确发送hhtp重定向消息)。同样,您似乎正在发送samlp / sso / login请求。所以这种情况是SP启动的登录