Пользовательские политики Azure AD B2C с ADFS - выпуск сертификата

Question

Пользовательские политики Azure AD B2C с ADFS - выпуск сертификата

У меня ADFS 4.0 на виртуальной машине Azure, и я пытаюсь добавить ADFS в качестве поставщика для своего клиента Azure AD B2C.

Я настроил все пользовательские политики.

Я использую OpenID Connect в качестве протокола.

Мой сертификат ADFS SSL самоподписан, и у меня есть ролловер сертификата для шифрования и подписи сертификатов.

Ошибка, которую я получаю в Application Insights:

Исключение {"Вид":"Обработано","HResult":"80131501","Сообщение":"Удаленный сертификат недопустим в соответствии с процедурой проверки.","Данные":{}} Вид обработан HResult 80131501 Сообщение Удаленное сертификат является недействительным в соответствии с процедурой проверки.

Я предполагаю, что мне нужно загрузить SSL-сертификат ADFS в ключи политики Azure AD B2C? Как бы я это сделал?

Кроме того, в разделе CryptographicKeys, как это будет выглядеть? В частности - что использовать для "KeyId"?

1

azure-ad-b2c adfs adfs4.0

Источник

user9922 28 авг '17 в 22:18

1 ответ

Решение

Другие вопросы по тегам azure-ad-b2c adfs adfs4.0

user3911457 29 авг '17 в 21:49 2017-08-29 21:49 · Accepted Answer · 2017-08-29 21:49

Ваша ADFS должна иметь действительный сертификат SSL, подписанный стандартными центрами сертификации, чтобы Azure AD B2C мог с ним взаимодействовать.

Сертификаты, которые вы загружаете через раздел CryptographicKeys, предназначены для подписи / проверки и шифрования / дешифрования запросов и токенов.

В настоящее время в Azure AD B2C невозможно предоставить собственные сертификаты TLS или центры сертификации. Если это то, что вы хотели бы увидеть, вы можете запросить его через форум обратной связи Azure AD B2C.