В настоящее время я пытаюсь следовать указаниям здесь , чтобы настроить наш IDProvider AADB2C в качестве RP для Salesforce с использованием Saml2.
Хотя первые несколько шагов в порядке ...
Новая кнопка salesforce отображается на странице входа в систему.
При нажатии приводит меня на страницу входа в Salesforce
Я могу войти в Salesforce.
Проблема возникает, когда я перенаправлен обратно на AADB2C:
https://login.microsoftonline.com/te/{tenantname}.onmicrosoft.com/B2C_1A_TrustFrameworkBase/samlp/sso/as
приводит к 404 файлу или ресурсу не найден.
Вы знаете, правильный ли это URL для перенаправления назад на AADB2C?
Я пытался использовать аналитику App Insights (trace), но не могу найти там никакой проблемы (я думаю, что проблема не зарегистрирована как ресурс, не найденный)
В общих чертах, моя базовая настраиваемая политика настроена для openid, но эта политика salesforce настроена таким образом, чтобы следовать пути пользователя, который использует saml2 ... как это работает, чтобы он мог понимать оба протокола?
Если я изменил настройку политики RP с openid на saml2
<TechnicalProfile Id="PolicyProfile">
<DisplayName>PolicyProfile</DisplayName>
<Protocol Name="OpenIdConnect" />
<TechnicalProfile Id="PolicyProfile">
<DisplayName>PolicyProfile</DisplayName>
<Protocol Name="SAML2" />
Затем я могу получить доступ к метаданным saml в этой политике, но теряю возможность проверить их с помощью панели мониторинга Azure. Есть ли способ проверить это тогда?
Любая помощь будет оценена.