我在Azure VM上安装了ADFS 4.0,并尝试将ADFS作为提供程序添加到我的Azure AD B2C租户中。
我已设置所有自定义政策。
我使用OpenID Connect作为协议。
我的ADFS SSL证书是自签名的,我有加密和签名证书的证书翻转。
我在Application Insights中遇到的错误是:
例外{"善待":"处理"," HResult":" 80131501","消息": "该 根据验证,远程证书无效 。步骤""数据":{}} Kind Handled HResult 80131501消息根据验证程序,远程证书无效。
我认为我需要将ADFS SSL证书上传到Azure AD B2C策略密钥?我该怎么做?
另外,在CryptographicKeys部分中,它会是什么样子?特别是 - 什么用于" KeyId"?
答案 0 :(得分:2)
您的ADFS需要具有由标准证书颁发机构签名的有效SSL证书才能使Azure AD B2C与之通信。
您通过CryptographicKeys部分上传的证书用于签名/验证以及请求和令牌的加密/解密。
目前,Azure AD B2C无法提供您自己的TLS证书或证书颁发机构。如果这是您想要查看的内容,您可以通过Azure AD B2C feedback forum
申请