爲Azure AD B2C自定義策略調用New-CpimCertificate時發出問題

Question

我試圖將Azure AD B2C用作SAML身份提供程序。

我知道，網絡上的多個位置表明，B2C目前還不支持SAML作爲身份提供者（例如對此問題的回答：Can I integrate a SAML application with Azure AD B2C?）。

但是，當我讀取"Azure AD B2C Custom Policies" docs上的內置策略和自定義策略之間的比較時，我發現SAML目前已經作爲身份提供者受到支持。

另外，我發現這個GitHub上穿行：https://github.com/Azure-Samples/active-directory-b2c-advanced-policies/blob/master/Walkthroughs/RP-SAML.md

此之後穿行，我有一個問題，在首節"Create the SAML Token Issuer"的第5步「上傳證證書」，同時執行New-CpimCertificate。

我可以成功導入模塊ExploreAdmin.dll。但是我提供的憑證，同時呼籲New-CpimCertificate，我得到這個錯誤在控制檯上：

New-CpimCertificate : Unauthorized. 
Access to this Api requires feature: 'Advanced' for the tenant: '<myazureb2ctenant>.onmicrosoft.com'. 

任何幫助，想法，意見......都非常歡迎！

Answer 1

Azure AD B2C仍然不正式支持（即使在預覽中）connecting with apps via SAML（又名SAML身份提供商）。

它只支持connecting to other identity providers via SAML（又名SAML中繼方）。

在Azure AD B2C自定義策略預覽的正式啓動之前，GitHub通過您所遇到的一個老步行。它討論了未包含在預覽範圍內的功能，例如B2C作爲SAML IdP。它還引用了工具（這些PowerShell腳本）和不再適用的步驟。

在"Azure AD B2C Custom Policies" doc的身份提供商部分中提及SAML是指支持B2C作爲中繼方，該中繼方連接到SAML身份提供商，而不是其他方式（其中B2C是SAML身份提供商本身）。

所有這些，你可以讓你的場景工作，明確的理解它不被支持。

您可以使用GitHub的文件你已經提到，換出涉及ExploreAdmin和New-CpimCertificate爲these instructions，允許你上傳通過門戶證書的步驟：

1. 轉到您的Azure的AD B2C租戶。點擊設置>身份體驗框架>策略鍵。
2. 點擊+添加，然後：
   1. 點擊選項>上傳。
   2. 輸入一個名稱（例如YourAppNameSamlCert）。前綴B2C_1A_會自動添加到您的密鑰名稱中。
   3. 要選擇您的證書，請選擇上傳文件控制。
   4. 輸入證書的密碼。
3. Click Create。
4. 驗證您是否創建了密鑰（例如，B2C_1A_YourAppNameSamlCert）。