問題タブ [azure-ad-b2b]

Azure AD で SAML メソッドを使用して Oracle アプリケーションに SSO を実装しようとしています。Azure AD で構成する必要がある同じ製品の 2 つの展開インスタンスがあります。最初のインスタンスの登録は正常に機能しますが、2 番目のインスタンスから SAML メタデータ ファイルをアップロードすると、2 番目のインスタンスの登録が失敗します。これは、entityID が最初のインスタンスと競合するためです。奇妙なことに、その EntityDescriptor には次の形式があります

login_uri は最初のインスタンスと同じですが、ID はそれぞれ異なります。

ID構成中にこれを Azure AD に埋め込む方法がわかりません。

Azure ADのフィールド"Entity ID"で次のように構成しようとしましたが、機能しませんでした

別の認証サーバーを使用してログインを処理するアプリケーションがあります。認証サーバーは、ASP.NET ID を使用して資格情報を管理します。このセットアップは中小企業には問題ありませんが、大規模な組織は Azure AD を使用してアプリケーションへのアクセスを管理したいと考えています。そのため、この機能を提供することに着手しましたが、私はちょっと立ち往生しています。

ユーザーがアプリと同期できるように SCIM サービスを作成しましたが、これは正常に機能しています。これで、ステップ 1 が完了し、アプリでユーザーを取得できました。次にログイン部分です。次に、Azure AD をセットアップし、認証サーバーのログイン ページに OpenID Connect 認証を追加しました。これはすべて、自社の Azure AD ユーザーに対しては問題なく機能していますが、サード パーティ組織のユーザーもログインできるようにするにはどうすればよいでしょうか? Azure B2C ログイン ボックスが表示されたら、ユーザーは組織の Azure AD ログイン ページにリダイレクトされ、職場の資格情報を使用してログインできるようになります。追加したアプリケーションの Azure AD でこのリダイレクトを設定するにはどうすればよいですか?

私たちが接続したい組織にも Azure AD があり、アプリ用のエンタープライズ アプリをセットアップして、SCIM 経由でプロビジョニングを有効にしています。彼らはシングル サインオン (SSO) を有効にしたいと考えていますが、入力する必要がある基本的な SAML 構成を提供する方法について少し迷っています。

External IdentitiesAzure AD で新しくリリースされた の機能は、からはアクセスできますが、からはアクセスできhttps://portal.azure.comませんhttps://aad.portal.azure.com。ユーザー フロー ブレードまたはユーザー属性ブレードに移動すると、ブレードの動作が異なります。