设置一个"使用"登录";连接到B2C租户中的SAML身份提供者。他们提供了一个已成功导入并在自定义策略中引用的签名证书。
XML元数据无法从https://{tenant}.bclogin.com/{tenant}/{policy}/samlp/metadata加载?idptp={技术简介}
遇到的错误为:
AADB2C90020:不支持指定的签名算法"sha512RSA"。应为"sha1RSA"或"sha256RSA"之一
也许这是真的,但很难相信更安全的算法根本不受支持。希望是配置出了问题。
以前使用自签名证书进行初始测试。
目前,Azure AD支持两种签名算法或安全哈希算法(SHA(来对SAML响应进行签名:SHA-256和SHA-1。
Azure AD使用SHA-256作为默认算法对SAML响应进行签名。如果应用程序或服务提供商仅支持SHA-1作为签名算法,则可以通过选择"签名算法"下拉列表中的选项进行更改。