获取Azure AD B2C策略的SAML元数据时出错-AADB2C90022

时间:2019-01-16 06:40:21

标签: azure saml azure-ad-b2c

在Azure AD B2C中设置自定义策略以连接到ADFS身份提供程序。这需要下面链接中的文档中指定的SAML元数据终结点。

https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-custom-setup-adfs2016-idp#configure-an-adfs-relying-party-trust

遇到的错误是:

AADB2C90022:无法在租户[my-tenant] .onmicrosoft.com中返回策略[my-policy]的元数据。

并且在我进入端点时遇到:

https://login.microsoftonline.com/te/ [my-tenant] .onmicrosoft.com / [my-policy] / samlp / metadata?idptp = [my-technical-profile]

我尝试从b2clogin.com端点发出请求,结果与上述相同。

例如https://[my-tenant].b2clogin.com/te/[my-tenant].onmicrosoft.com/[my-policy]/samlp/metadata?idptp=[my-technical-profile]

我还尝试使用tenantId GUID代替[my-tenant] .onmicrosoft.com,结果完全相同。

例如https://login.microsoftonline.com/te/[my-tenant-id]/[my-policy]/samlp/metadata?idptp=[my-technical-profile]

1 个答案:

答案 0 :(得分:0)

重新访问创建证书的过程,将其上载到“策略密钥”并在自定义策略文件中引用它。

我的情况相似,我有相同的错误,并且没有通过Application Insights / Journey Recorder输出任何信息。 我曾尝试避免使用“ makecert.exe”,而是使用了另一个SSC生成工具。我认为这根本行不通,因为私钥没有包含在证书文件中。

This guide十分宝贵,另请参阅this test facility