Azure B2B 提供了与 google 和 facebook 直接联合的简单步骤。不过,我没有看到任何与 Auth0 或 Okta 建立直接联合的文档。我当时尝试使用 Auth0 或邀请我的用户使用 auth0 帐户成功登录,但在重定向到invitation.microsoft.com 后,兑换失败。
有人可以告诉我将 Auth0 设置为 IDP 的步骤,然后使用 Azure AD 直接联合进行配置。 https://auth0.com/docs/protocols/saml-configuration-options/configure-auth0-as-saml-identity-provider 我已经按照上述文档设置了所有内容,但登录后仍然无法兑换邀请。
任何帮助将不胜感激!!!
Azure AD B2B 可以配置为与使用 WS-Fed 或 SAML 的身份提供商联合。 OKTA 或 Azure 没有用于直接联合的特定文档。从 Azure 端开始,仅对于身份验证 URL 的域与目标域匹配的策略,或者身份验证 URL 是根据本文档允许的身份提供商之一的策略,才允许直接联合。我建议您使用 Auth0 打开支持案例,因为它涉及多方。
您需要使用电子邮件 username@auth0tenant 创建用户。接下来尝试从 url https://myapps.microsoft.com?tenantid=&login_hint= 以隐私模式登录。它应该有效。如果没有,请检查 nameidentifier 格式,并按照 Auth0 SAML 配置中的 MS 文档配置受众