具有ADFS的Azure AD B2C自定义策略 - 证书问题

时间:2017-08-28 22:18:59

标签: adfs azure-ad-b2c adfs4.0

我在Azure VM上安装了ADFS 4.0,并尝试将ADFS作为提供程序添加到我的Azure AD B2C租户中。

我已设置所有自定义政策。

我使用OpenID Connect作为协议。

我的ADFS SSL证书是自签名的,我有加密和签名证书的证书翻转。

我在Application Insights中遇到的错误是:

  

例外{"善待":"处理"," HResult":" 80131501","消息": "该   根据验证,远程证书无效   。步骤""数据":{}}          Kind Handled HResult 80131501消息根据验证程序,远程证书无效。

我认为我需要将ADFS SSL证书上传到Azure AD B2C策略密钥?我该怎么做?

另外,在CryptographicKeys部分中,它会是什么样子?特别是 - 什么用于" KeyId"?

1 个答案:

答案 0 :(得分:2)

您的ADFS需要具有由标准证书颁发机构签名的有效SSL证书才能使Azure AD B2C与之通信。

您通过CryptographicKeys部分上传的证书用于签名/验证以及请求和令牌的加密/解密。

目前,Azure AD B2C无法提供您自己的TLS证书或证书颁发机构。如果这是您想要查看的内容,您可以通过Azure AD B2C feedback forum

申请