Mendix和Azure Ad B2C AuthRequest没有断言使用者服务URL

Question

我尝试让Azure AD B2C在Mendix上工作。我们让它与普通的Azure AD一起工作，这非常简单，因为所有的工作都在一个gui中完成。对于Azure AD B2C，这是用XML完成的，所以有点困难。

我已经按照下一篇教程进行了操作，这一切都可以正常工作。https://docs.microsoft.com/nl-nl/azure/active-directory-b2c/custom-policy-get-started https://docs.microsoft.com/nl-nl/azure/active-directory-b2c/connect-with-saml-service-providers

如果我现在尝试让它与mendix一起工作，我会得到下一个错误:在AuthRequest中注册的对应于IssuerUri "https://xxxx.mendixcloud.com“的应用程序没有在其元数据中指定断言消费者服务URL "https://xxx.mendixcloud.com/SSO/assertion”。

在SAMLApp1清单中，我放入了Mendix元数据URL。到目前为止，这是我能找到的唯一需要更改的东西。

也许有人能帮上忙？

Answer 1

在SAMLApp1中，您必须将identifierURI更改为https://xxxx.mendixcloud.com (来自mendix的SAMLApp1请求中的颁发者)。

“https://xxx.mendixcloud.com/SSO/assertion”处的元数据中必须包含ACS URL。