Я внимательно следовал инструкциям в этих двух руководствах по настройке пользовательских политик для единого входа с использованием SAML2, подключая AD B2C к веб-приложению Java:
https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-get-started-custom
https://github.com/Azure-Samples/active-directory-b2c-advanced-policies/blob/master/Walkthroughs/RP-SAML.md
Когда мое веб-приложение (SP) создает SAMLRequest и перенаправляет в IDP, я перенаправлен на этот URL:
https://login.microsoftonline.com/te/MYTENANTID.onmicrosoft.com/B2C_1A_SignInSaml/samlp/sso/assertionconsumer
И отображается следующая ошибка:
Извините, но у нас возникают проблемы при входе в систему. Мы отслеживаем эти ошибки автоматически, но если проблема не устраняется, не стесняйтесь обращаться к нам.А пока попробуйте еще раз.Идентификатор корреляции: 5bc89c54-bd95-4a4a-8072-fc4f5721c8d2 Отметка времени: 2018-10-02 03: 08: 30Z AADB2C90165: не удается найти инициирующее сообщение SAML с идентификатором ''.
Проблема уже найденаи попросил поддержки Microsoft, но не нашел ответа ни в одном из них.Поскольку Identity Framework находится в режиме предварительного просмотра, официальная поддержка этих функций отсутствует.
Здесь приведены мои пользовательские политики:
SignInSaml.xml
TrustFrameworkExtensions.xml
TrustFrameworkBase.xml Последний шаг SignInSaml Journey