在Azure AD B2C中设置自定义策略以连接到ADFS身份提供程序。这需要下面链接中的文档中指定的SAML元数据终结点。
遇到的错误是:
AADB2C90022:无法在租户[my-tenant] .onmicrosoft.com中返回策略[my-policy]的元数据。
并且在我进入端点时遇到:
https://login.microsoftonline.com/te/ [my-tenant] .onmicrosoft.com / [my-policy] / samlp / metadata?idptp = [my-technical-profile]
我尝试从b2clogin.com端点发出请求,结果与上述相同。
我还尝试使用tenantId GUID代替[my-tenant] .onmicrosoft.com,结果完全相同。
答案 0 :(得分:0)
重新访问创建证书的过程,将其上载到“策略密钥”并在自定义策略文件中引用它。
我的情况相似,我有相同的错误,并且没有通过Application Insights / Journey Recorder输出任何信息。 我曾尝试避免使用“ makecert.exe”,而是使用了另一个SSC生成工具。我认为这根本行不通,因为私钥没有包含在证书文件中。
This guide十分宝贵,另请参阅this test facility