我正致力于在 Azure ADB2C 中添加自定义策略。我已遵循将 AD FS 添加为身份提供者的所有步骤,为此我已遵循 microsoft doc。
在执行完所有步骤之后,在测试期间我收到一条使用 Application Insights 发现的异常消息
"Message":"为身份提供者指定的元数据不包含 IDPSSODescriptor。"
如果有人知道这个错误的原因和解决方法,请告诉我。
答案 0 :(得分:0)
此错误表明您的元数据网址无效,或者网址中的元数据格式错误或缺少某些关键描述符。
在您的策略中,具有“PartnerEntity”键的元素应该具有指向联合元数据文档的有效 URL。检查您是否可以从浏览器正常访问此文档,并且它包含 IDPSSODescriptor 元素。
<Item Key="PartnerEntity">https://your-AD-FS-domain/federationmetadata/2007-06/federationmetadata.xml</Item>
此文档应可通过互联网公开访问,因为 B2C 将通过互联网访问该文档。如果文档缺少任何元素,则您可能需要修改一些 ADFS 设置以确保所有必需的元素都存在。