0

カスタム ポリシーを使用して Azure B2C を SAML2 ID プロバイダーに接続しようとしています。私はこのチュートリアルに従いました。問題は、ProviderName 属性に特定の値を設定する必要があり、何らかの理由で B2C が送信しないことです。

誰もこれに直面したことがありますか?

これは私の技術プロファイルの定義です。

   <ClaimsProvider> 
  <Domain>thedomain</Domain>
  <DisplayName>CustomIDP</DisplayName>
  <TechnicalProfiles>
    <TechnicalProfile Id="CustomIDP">
      <DisplayName>CustomIDP</DisplayName> 
      <Protocol Name="SAML2"/> 
      <Metadata>  
        <Item Key="XmlSignatureAlgorithm">Sha512</Item> 
        <Item Key="ForceAuthN">true</Item>     

        <Item Key="PartnerEntity">
          <![CDATA[<?xml version="1.0" encoding="UTF-8" standalone="yes" ?>
                  <EntityDescriptor    entityID="https://fooidp/Serviceblablabla" 
                                    xmlns="urn:oasis:names:tc:SAML:2.0:metadata">    
                    <IDPSSODescriptor   WantAuthnRequestsSigned="true"
                                      WantAssertionsSigned="true"
                                      protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">         
                      
                      <NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:transient</NameIDFormat>

                      <SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
                                          Location="https://fooidp/Serviceblablabla" />
                    </IDPSSODescriptor>
                  </EntityDescriptor>
          ]]>
        </Item>
      </Metadata>
      <CryptographicKeys>
        <Key Id="SamlMessageSigning" StorageReferenceId="B2C_1A_SelfSAMLSigningCert"/> 
      </CryptographicKeys>
      <InputClaims> 
        <InputClaim ClaimTypeReferenceId="ProviderName" DefaultValue="someImportantValue" AlwaysUseDefaultValue="true" /> 
      </InputClaims>
      <OutputClaims>
        <OutputClaim ClaimTypeReferenceId="issuerUserId" PartnerClaimType="assertionSubjectName" />
        <OutputClaim ClaimTypeReferenceId="givenName" PartnerClaimType="first_name" />
        <OutputClaim ClaimTypeReferenceId="surname" PartnerClaimType="last_name" />
        <OutputClaim ClaimTypeReferenceId="displayName" PartnerClaimType="http://schemas.microsoft.com/identity/claims/displayname" />
        <OutputClaim ClaimTypeReferenceId="email" /> 
        <OutputClaim ClaimTypeReferenceId="authenticationSource" DefaultValue="socialIdpAuthentication" />
      </OutputClaims>
      <!--<OutputClaimsTransformations>
        <OutputClaimsTransformation ReferenceId="CreateRandomUPNUserName"/>
        <OutputClaimsTransformation ReferenceId="CreateUserPrincipalName"/>
        <OutputClaimsTransformation ReferenceId="CreateAlternativeSecurityId"/>
        <OutputClaimsTransformation ReferenceId="CreateSubjectClaimFromAlternativeSecurityId"/>
      </OutputClaimsTransformations>-->
      <UseTechnicalProfileForSessionManagement ReferenceId="SM-Saml-idp"/>
    </TechnicalProfile>
  </TechnicalProfiles>
</ClaimsProvider>

これは私が取得したリクエストの一部であり、ProviderName はまったくありません

<samlp:AuthnRequest 
xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" 
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
ID="some random id" 
Version="2.0" 
IssueInstant="2021-10-19T08:10:50.1611186Z" 
Destination="https://fooidp/Serviceblablabla" 
ForceAuthn="true" 
IsPassive="false" 
ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" 
AssertionConsumerServiceURL="b2c assertion blabla" 
xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol">
<saml:Issuer  ......

前もって感謝します。

4

1 に答える 1