Azure B2C, что такое сервисProviderMetadata? - PullRequest
Новая
       27

Azure B2C, что такое сервисProviderMetadata?

0 голосов
/ 25 сентября 2018

У меня есть установка с Azure B2C в качестве источника токенов SAML и ADFS как IdP SAML.

Каждый раз, когда я пытаюсь войти в систему, получаю следующую ошибку от B2C (она не идет дальше в ADFS):

FatalException

Значение не должно быть пустым или пустым.Имя параметра: serviceProviderMetadata

Что это значит в B2C?Я что-то упустил в своей конфигурации издателя SAML Azure B2C?Вот моя политика входа в систему 

<RelyingParty>
<DefaultUserJourney ReferenceId="SignUpOrSignInFmdClient" />
<UserJourneyBehaviors>
  <SingleSignOn Scope="Application" />
    <SessionExpiryType>Absolute</SessionExpiryType>
  <SessionExpiryInSeconds>900</SessionExpiryInSeconds>      
</UserJourneyBehaviors>
<TechnicalProfile Id="PolicyProfile">
  <DisplayName>PolicyProfile</DisplayName>
  <Protocol Name="SAML2" />

  <Metadata>
    <Item Key="KeyEncryptionMethod">Rsa15</Item>
    <Item Key="DataEncryptionMethod">Aes256</Item>
    <Item Key="XmlSignatureAlgorithm">Sha256</Item>
  </Metadata>

  <OutputClaims>
    <OutputClaim ClaimTypeReferenceId="socialIdpUserId" />
    <OutputClaim ClaimTypeReferenceId="IdpUserGroups" />
    <OutputClaim ClaimTypeReferenceId="IdpUserName"/>        
    <OutputClaim ClaimTypeReferenceId="identityProvider" />
    <OutputClaim ClaimTypeReferenceId="userPrincipalName" PartnerClaimType="userPrincipalName" />
    <OutputClaim ClaimTypeReferenceId="objectId"/>
  </OutputClaims>

  <SubjectNamingInfo ClaimType="userPrincipalName" Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent" ExcludeAsClaim="false"/>
</TechnicalProfile>

1 Ответ

0 голосов
/ 27 сентября 2018

Это данные SAML, которые выбираются и загружаются по требованию для каждой службы, а затем кэшируются в глобальном кэше в течение настраиваемой продолжительности.Вам необходимо добавить значение для URL-адреса метаданных, чтобы оно не возвращало ноль.

Пример: 

<Item Key="PartnerEntity">https://adfs.example.com/FederationMetadata/2007-06/FederationMetadata.xml&lt;/Item>

Вам также необходимо установить для PartnerEntity значение True, чтобы разрешить себе указывать ссылку на XML-файл метаданных федерации.

...