Мне нужно предоставить IdP (SAML 2.0) расположение SingleLogoutService нашего клиента Azure B2C, т. Е. Что-то вроде

<md:EntityDescriptor …
  <md:SPSSODescriptor …
    <md:SingleLogoutService 
          Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
          Location="https://login.microsoftonline.com/<TENANT>.onmicrosoft.com/saml2" />

Что бы это было за Местоположение? Мне удалось выяснить, какая ACS

<md:AssertionConsumerService 
Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://login.microsoftonline.com/te/<TENANT>.onmicrosoft.com/B2C_1A_TrustFrameworkBase/samlp/sso/assertionconsumer"
index="1" isDefault="true"/>

Я предполагаю, что служба единого выхода из системы чем-то похожа, но не могу найти никаких ссылок на то, что это было бы.

1
Jussi Palo 14 Фев 2018 в 10:10

1 ответ

Лучший ответ

Вы можете получить метаданные Azure AD B2C по адресу:

https://login.microsoftonline.com/te/<tenant>/<policy>/samlp/metadata

Расположение службы единого выхода из системы должно быть:

https://login.microsoftonline.com/te/<tenant>/<policy>/samlp/sso/logout

2
Chris Padgett 14 Фев 2018 в 10:22