我在我的门户应用程序上使用 SAML 协议配置了自定义策略,以对另一个应用程序 (QlikSense) 上的用户进行身份验证。
如果我尝试打开 URL
https://<tenant-name>.b2clogin.com/<tenant-name>.onmicrosoft.com/<policy-name>/generic/login?EntityId=https://<tenant-name>.b2clogin.com/<tenant-name>.onmicrosoft.com/<policy-name>/idp&RelayState=https://<domain>/<PORTAL>我可以在 SAML 跟踪器上看到登录后身份验证有效。现在我想在用户登录门户应用程序后进行此身份验证,而无需登录页面。
是否有任何方法可以在 Azure AD B2C 上完成此操作,而不使用访问令牌显示登录页面?
我无法在我的应用程序上使用此登录页面,因为我已经在使用 OIDC 的门户应用程序上使用了另一个自定义策略。我无法使用 OIDC 进行此集成,因为其他应用程序 (QlikSense) 无法与 OIDC 配合使用。
MSAL 不适用于 SAML,因此我需要实现登录页面的所有行为。
您也许能够通过会话提供商实现 SSO。
这些是:
您可以创建自己的会话提供程序来组合它们。
这两者都允许向提供商写入额外的索赔。
请注意,SamlSSOSessionProvider 不允许添加任何额外的声明。