获取Azure AD B2C策略的SAML元数据时出错-AADB2C90022

Question

在Azure AD B2C中设置自定义策略以连接到ADFS身份提供程序。这需要下面链接中的文档中指定的SAML元数据终结点。

https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-custom-setup-adfs2016-idp#configure-an-adfs-relying-party-trust

遇到的错误是：

AADB2C90022：无法在租户[my-tenant] .onmicrosoft.com中返回策略[my-policy]的元数据。

并且在我进入端点时遇到：

https://login.microsoftonline.com/te/ [my-tenant] .onmicrosoft.com / [my-policy] / samlp / metadata？idptp = [my-technical-profile]

我尝试从b2clogin.com端点发出请求，结果与上述相同。

例如https://[my-tenant].b2clogin.com/te/[my-tenant].onmicrosoft.com/[my-policy]/samlp/metadata?idptp=[my-technical-profile]

我还尝试使用tenantId GUID代替[my-tenant] .onmicrosoft.com，结果完全相同。

例如https://login.microsoftonline.com/te/[my-tenant-id]/[my-policy]/samlp/metadata?idptp=[my-technical-profile]

Answer 1

重新访问创建证书的过程，将其上载到“策略密钥”并在自定义策略文件中引用它。

我的情况相似，我有相同的错误，并且没有通过Application Insights / Journey Recorder输出任何信息。 我曾尝试避免使用“ makecert.exe”，而是使用了另一个SSC生成工具。我认为这根本行不通，因为私钥没有包含在证书文件中。

This guide十分宝贵，另请参阅this test facility