我试图将Azure AD B2C用作SAML身份提供程序。为Azure AD B2C自定义策略调用New-CpimCertificate时发出问题
我知道,网络上的多个位置表明,B2C目前还不支持SAML作为身份提供者(例如对此问题的回答:Can I integrate a SAML application with Azure AD B2C?)。
但是,当我读取"Azure AD B2C Custom Policies" docs上的内置策略和自定义策略之间的比较时,我发现SAML目前已经作为身份提供者受到支持。
另外,我发现这个GitHub上穿行:https://github.com/Azure-Samples/active-directory-b2c-advanced-policies/blob/master/Walkthroughs/RP-SAML.md
此之后穿行,我有一个问题,在首节"Create the SAML Token Issuer"的第5步“上传证证书”,同时执行New-CpimCertificate
。
我可以成功导入模块ExploreAdmin.dll。但是我提供的凭证,同时呼吁New-CpimCertificate
,我得到这个错误在控制台上:
New-CpimCertificate : Unauthorized.
Access to this Api requires feature: 'Advanced' for the tenant: '<myazureb2ctenant>.onmicrosoft.com'.
任何帮助,想法,意见......都非常欢迎!
非常感谢你为这个明确的答案Saca!我会试一试你的指示,谢谢。 – Marc