为身份提供者指定的元数据不包含 IDPSSODescriptor

时间:2021-06-01 06:59:06

标签: azure-active-directory azure-ad-b2c-custom-policy

我正致力于在 Azure ADB2C 中添加自定义策略。我已遵循将 AD FS 添加为身份提供者的所有步骤,为此我已遵循 microsoft doc。

https://docs.microsoft.com/en-us/azure/active-directory-b2c/identity-provider-adfs?tabs=windows&pivots=b2c-custom-policy

在执行完所有步骤之后,在测试期间我收到一条使用 Application Insights 发现的异常消息

"Message":"为身份提供者指定的元数据不包含 IDPSSODescriptor。"

如果有人知道这个错误的原因和解决方法,请告诉我。

1 个答案:

答案 0 :(得分:0)

此错误表明您的元数据网址无效,或者网址中的元数据格式错误或缺少某些关键描述符。

在您的策略中,具有“PartnerEntity”键的元素应该具有指向联合元数据文档的有效 URL。检查您是否可以从浏览器正常访问此文档,并且它包含 IDPSSODescriptor 元素。

<Item Key="PartnerEntity">https://your-AD-FS-domain/federationmetadata/2007-06/federationmetadata.xml</Item>

此文档应可通过互联网公开访问,因为 B2C 将通过互联网访问该文档。如果文档缺少任何元素,则您可能需要修改一些 ADFS 设置以确保所有必需的元素都存在。

相关问题
最新问题