- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我们正在尝试使用组织 AD 作为 IDP,使用 SAML 和 Azure B2C 作为服务提供商 (SP) 设置 SSO。Org AD 被许多其他 SP 供应商用作 IDP(SAML),并且工作得很好。
我在尝试设置自定义策略时收到错误。我已关注Salesforce和 ADFS示例教程。我看到断言是从 SAML 发生的,但后续步骤失败。
确切的错误是:在技术配置文件中定义的 ID 为“objectId”的查找声明找不到声明,租户“xxxx.onmicrosoft”的 ID 为“AAD-UserReadUsingObjectId\”策略“B2C_1A_SignUpSignInDaimler\” .com\"。
感谢您的帮助,谢谢
最佳答案
AAD-UserReadUsingObjectId 技术配置文件将尝试使用对象 ID 从 Azure AD 读取一些指定的声明。我假设您登录的用户不存在于 Azure 中,而只存在于组织 AD 中,因此即使您从组织 AD 返回对象 ID,当它尝试查找该用户时,它仍然会给您一个错误Azure AD 中的用户。我从用户旅程中删除了该步骤,并直接从组织目录返回声明。如果 SAML 响应未返回 objectId 声明,我还添加了默认值。
<OutputClaim ClaimTypeReferenceId="objectid" PartnerClaimType="objectid" DefaultValue="ad-none"/>
我的用户旅程:
<UserJourney Id="SignIn-ADFS">
<OrchestrationSteps>
<OrchestrationStep Order="1" Type="CombinedSignInAndSignUp" ContentDefinitionReferenceId="api.signuporsignin">
<ClaimsProviderSelections>
<ClaimsProviderSelection ValidationClaimsExchangeId="LocalAccountSigninEmailExchange" />
<ClaimsProviderSelection TargetClaimsExchangeId="TestExchange" />
</ClaimsProviderSelections>
<ClaimsExchanges>
<ClaimsExchange Id="LocalAccountSigninEmailExchange" TechnicalProfileReferenceId="SelfAsserted-LocalAccountSignin-Email" />
</ClaimsExchanges>
</OrchestrationStep>
<OrchestrationStep Order="2" Type="ClaimsExchange">
<Preconditions>
<Precondition Type="ClaimsExist" ExecuteActionsIf="true">
<Value>objectId</Value>
<Action>SkipThisOrchestrationStep</Action>
</Precondition>
</Preconditions>
<ClaimsExchanges>
<ClaimsExchange Id="SignUpWithLogonEmailExchange" TechnicalProfileReferenceId="LocalAccountSignUpWithLogonEmail" />
<ClaimsExchange Id="TestExchange" TechnicalProfileReferenceId="macrohouse-SAML2" />
</ClaimsExchanges>
</OrchestrationStep>
<OrchestrationStep Order="3" Type="SendClaims" CpimIssuerTechnicalProfileReferenceId="JwtIssuer" />
</OrchestrationSteps>
<ClientDefinition ReferenceId="DefaultWeb" />
</UserJourney>
关于Azure B2C 错误 : A claim could not be found for lookup claim with id \""objectId\"" defined in technical profile,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54818685/
就目前而言,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引起辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the he
我目前正在使用一个相当老的产品,该产品背负着过去糟糕的程序员和糟糕的开发实践带来的大量技术债务。我们开始变得更好,技术债务的产生已经大大放缓。 我已经确定了应用程序中状况不佳的区域,并且我可以估算修复
我从这段代码中使用 删除横幅删除 while 循环记录,但现在我使用相同的东西从 while 循环更新记录,它没有给出错误,但它没有工作,即使我一个一个地检查查询是正确的。
我对 HTML5 的新服务器发送事件的技术背景很感兴趣。那里到底发生了什么? 您不需要服务器端的特殊功能 - 只需一如既往地发送您的数据,例如html HTTP 仍然是一种请求/响应协议(protoc
不是我想宣传 buydomains.com(实际上我鄙视他们的商业模式)而是需要展示它来说明我的问题,抱歉。 我遇到了 this website当您向上/向下调整浏览器窗口的宽度时,元素的大小会慢慢向
当我使用 A.column name, B.Column name where A = Table A and B = Table B 时,A.Column name 的技术名称是什么?它是前缀、标识
这个问题已经有答案了: What is the difference between const int*, const int * const, and int const *? (23 个回答)
我基本理解托管代码和 native 代码的概念及其 difference .但是他们之间如何在技术上进行交流呢?想象一下以下示例: 我得到了一些为特定平台编译的静态或动态 C++ 库。现在我写了一个
C# 语言规范的附录 A 处理文档注释,它指出有两种形式: single-line-doc-comment: /// input-charactersopt delimited-doc-comment
我在理解express.js路线时遇到了一些麻烦 如果我设置开箱即用的 hello world 应用程序,我将获得带有单个路由的基本设置 app.get('/', routes.home); 正如在e
我读过很多关于 Mac App Store 审查指南的帖子,但它更多地处理道德问题(年龄评级、版权、隐私等),而不是代码编写中的实际不当行为(存储、保护等) ...) 但是,论坛上似乎到处都是看到他们
我有一个与 Azure FHIR 服务器相关的一般性问题。具体来说,是否有“技术”原因使用它来存储电子健康记录(EHR)? 人们告诉我,主要的医疗保健提供商正在使用 FHIR 服务器来存储 EHR。我
通过代码分配字体名称时,我需要一个与任何字体选择或文件名对话框中显示的名称不同的名称。我如何获得正确的拼写?例如。对于 SKLabelNode(fontNamed: "GillSans-BoldI
我有许多来自不同部门的用户作为“内部测试人员”添加到 iOS 开发人员计划中。有时应用程序提交过程会出现错误,生成可怕的电子邮件,例如: iTunes Connect:您的应用“应用名称”(Apple
在下面的字数统计示例中: (Hello,1) (Hello,1) (Hello,1) (Hello,1) (Hello,1) Hadoop 的 reducer 函数会收集所有 5 个键为“Hello”
关闭。这个问题是opinion-based .它目前不接受答案。 想要改进这个问题? 更新问题,以便 editing this post 可以用事实和引用来回答它. 关闭 9 年前。 Improve
我正在尝试使用 Test Flight 为我的应用程序招募一些 beta 测试人员。没有一个测试人员会是内部员工或类似的东西——只是我认识的一些人愿意帮助测试我的应用程序(我是一个业余爱好者,反正没有
我创建了一个用于在 Azure AD B2C 上注册的自定义策略,目的是只允许电子邮件被列入白名单的用户能够注册到系统中。 为此,我使用 REST 技术配置文件配置了自定义策略。 我遵循了这个指南:h
按照目前的情况,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the
因此,当通过浏览器完成正常的 GET 请求时,我认为浏览器是客户端。但是,当通过 AJAX 发出 GET 请求时,客户端是谁?我知道它仍然通过浏览器发生,但我想看看是否可以更详细地了解它。 你是否可以
我是一名优秀的程序员,十分优秀!