Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Önemli
1 Mayıs 2025 tarihinden itibaren Azure AD B2C artık yeni müşteriler için satın alınamayacak. SSS bölümünden daha fazla bilgi edinebilirsiniz.
Not
Azure Active Directory B2C'de özel ilkeler öncelikli olarak karmaşık senaryoları ele almak için tasarlanmıştır. Çoğu senaryoda, yerleşik kullanıcı akışlarını kullanmanızı öneririz. Bunu yapmadıysanız, Active Directory B2C'de özel ilkeleri kullanmaya başlama bölümünde özel ilke başlangıç paketi hakkında bilgi edinin.
Azure Active Directory B2C (Azure AD B2C), her kimlik doğrulama akışını işlerken birkaç tür güvenlik belirteci yayar. SAML belirteci verenin teknik profili, bağlı olan taraf uygulamasına (hizmet sağlayıcısı) geri döndürülen bir SAML belirteci yayar. Bu teknik profil genellikle kullanıcı yolculuğundaki son düzenleme adımıdır.
Protokol
Protocol öğesinin Name özniteliği olarak ayarlanmalıdırSAML2.
OutputTokenFormat öğesini olarak SAML2ayarlayın.
Aşağıdaki örnekte için Saml2AssertionIssuerbir teknik profil gösterilmektedir:
<TechnicalProfile Id="Saml2AssertionIssuer">
<DisplayName>Token Issuer</DisplayName>
<Protocol Name="SAML2"/>
<OutputTokenFormat>SAML2</OutputTokenFormat>
<Metadata>
<Item Key="IssuerUri">https://tenant-name.b2clogin.com/tenant-name.onmicrosoft.com/B2C_1A_signup_signin_SAML</Item>
<Item Key="TokenNotBeforeSkewInSeconds">600</Item>
</Metadata>
<CryptographicKeys>
<Key Id="MetadataSigning" StorageReferenceId="B2C_1A_SamlIdpCert"/>
<Key Id="SamlMessageSigning" StorageReferenceId="B2C_1A_SamlIdpCert"/>
</CryptographicKeys>
<InputClaims/>
<OutputClaims/>
<UseTechnicalProfileForSessionManagement ReferenceId="SM-Saml-issuer"/>
</TechnicalProfile>
Giriş, çıkış ve kalıcı talepler
InputClaims, OutputClaims ve PersistClaims öğeleri boş veya yok. InputClaimsTransformations ve OutputClaimsTransformations öğeleri de yoktur.
Meta veri
| Öznitelik | Zorunlu | Açıklama |
|---|---|---|
| VerenUri | Hayır | SAML yanıtında görünen veren adı. Değer, bağlı olan taraf uygulamasında yapılandırılan adla aynı olmalıdır. |
| XmlSignatureAlgorithm | Hayır | Azure AD B2C'nin SAML Onayını imzalamak için kullandığı yöntem. Olası değerler: Sha256, Sha384, Sha512veya Sha1. İmza algoritmasını her iki tarafta da aynı değerle yapılandırdığınızdan emin olun. Yalnızca sertifikanızın desteklediği algoritmayı kullanın. SAML Yanıtını yapılandırmak için bkz. SAML uygulamasını kaydetme seçenekleri |
| TokenNotBeforeSkewInSeconds | Hayır | Geçerlilik döneminin başlangıcını işaretleyen zaman damgası için çarpıklığı tamsayı olarak belirtir. Bu sayı ne kadar yüksek olursa, geçerlilik süresi bağlı olan taraf için taleplerin verildiği zamana göre o kadar geriye doğru başlar. Örneğin TokenNotBeforeSkewInSeconds 60 saniye olarak ayarlandığında belirteç 13:05:10 UTC'de verilirse belirteç 13:04:10 UTC'den itibaren geçerlidir. Varsayılan değer 0'tir. En yüksek değer 3600'dür (bir saat). |
| TokenLifeTimeInSeconds | Hayır | SAML Onaylama işleminin ömrünü belirtir. Bu değer, yukarıda başvuruda bulunan NotBefore değerinden saniyeler içindedir. Varsayılan değer 300 saniyedir (5 Dk). |
Şifreleme anahtarları
CryptographicKeys öğesi aşağıdaki öznitelikleri içerir:
| Öznitelik | Zorunlu | Açıklama |
|---|---|---|
| Meta Veri İmzalama | Evet | SAML meta verilerini imzalamak için kullanılacak X509 sertifikası (RSA anahtar kümesi). Azure AD B2C, meta verileri imzalamak için bu anahtarı kullanır. |
| SamlMessageSigning | Evet | SAML iletilerini imzalamak için kullanılacak X509 sertifikasını (RSA anahtar kümesi) belirtin. Azure AD B2C, bağlı olan tarafa gönderme yanıtını <samlp:Response> imzalamak için bu anahtarı kullanır. |
| SamlAssertionSigning | Hayır | SAML belirtecinin SAML onay <saml:Assertion> öğesini imzalamak için kullanılacak X509 sertifikasını (RSA anahtar kümesi) belirtin. Sağlanmazsa, SamlMessageSigning bunun yerine şifreleme anahtarı kullanılır. |
Oturum yönetimi
Bağlı olan bir taraf uygulaması, öğesinin özniteliği UseTechnicalProfileForSessionManagement arasında Azure AD B2C SAML oturumlarını yapılandırmak için SamlSSOSessionProvider SSO oturumuna başvuru.
Sonraki adımlar
SAML veren teknik profili kullanma örneği için aşağıdaki makaleye bakın: