1

我在 Azure VM 上有 ADFS 4.0,并尝试将 ADFS 作为提供程序添加到我的 Azure AD B2C 租户。

我已经设置了所有自定义策略。

我使用 OpenID Connect 作为协议。

我的 ADFS SSL 证书是自签名的,并且我有加密和签名证书的证书翻转。

我在 Application Insights 中遇到的错误是:

Exception {"Kind":"Handled","HResult":"80131501","Message":"远程证书根据验证程序无效。","Data":{}} Kind Handled HResult 80131501 Message The remote根据验证程序,证书无效。

我假设我需要将 ADFS SSL 证书上传到 Azure AD B2C 策略密钥?我该怎么做?

此外,在 CryptographicKeys 部分中,它会是什么样子?特别是 - “KeyId”使用什么?

4

1 回答 1

2

您的 ADFS 需要具有由标准证书颁发机构签名的有效 SSL 证书,以便 Azure AD B2C 与之通信。

您通过 CryptographicKeys 部分上传的证书用于请求和令牌的签名/验证和加密/解密。

目前,Azure AD B2C 无法提供您自己的 TLS 证书或证书颁发机构。如果这是您希望看到的,您可以通过Azure AD B2C 反馈论坛提出请求

于 2017-08-29T21:49:11.913 回答