azure-active-directory - 在对 identifierUris 进行重大更改后,无法再设置 B2C 作为 SAML IDP
问题描述
我目前正在根据文档为我们的 B2C 租户实施 SAML 登录。几周前我已经这样做了,作为概念证明。但是,最近的重大变化现在阻止我实施该解决方案。
现在,当我尝试设置identifierUris
.
Failed to update B2C-SamlSignIn application. Error detail: Values of IdentifierUris property must use a verified domain of the organization or its subdomain:
在我的工作概念证明中,我有一个不符合域的新要求的 identifierUrl。没有它,该解决方案将不再适用于我尝试连接的外部应用程序。启动登录时出现重定向循环。该循环表明已删除的 identifierUri 是问题所在:
<samlp:StatusMessage>Application registered corresponding to IssuerUri https://someotherdomain/somethingspecific in AuthRequest does not have assertion consumer service URL https://someotherdomain/somethingspecific/broker/saml/endpoint specified in its metadata.</samlp:StatusMessage><samlp:StatusDetail>
https://someotherdomain/somethingspecific
是我之前设置的值。我无法更改其他应用程序中的 entityId。
有没有办法让它再次工作?我尝试创建一个具有“任何身份提供者或组织目录中的帐户(用于使用用户流验证用户)”的新应用程序,但似乎同样的限制适用于那里。
解决方案
发生了变化。在 App 清单中,将accessTokenAcceptedVersion更新为:2
。
如果您不将 accessTokenAcceptedVersion 更新为 2,您将收到需要验证域的错误消息。
推荐阅读
- javascript - React Router Switch 路由不匹配
- r - 如何更改多列中的数值?
- json - 在powershell中解析响应的问题
- shopify - 我可以通过 AJAX 请求向 Campaign Monitor 提交新订阅者吗?
- html - 如何仅在我的活动页面中自定义导航项元素
- winapi - 您真的需要放回原始设备上下文位图还是可以简单地将其切换并删除原始位图?
- typescript - 为什么我在此 Effector 效果订阅者中收到 TypeScript 类型错误?
- mongodb - 使用 $addFields 添加多个字段
- javascript - Vuetify 错误 - “无法读取未定义的‘扩展’属性”
- bigcartel - 大卡特尔将“已售罄”更改为“已售出”