在Azure AD B2C中设置自定义策略以连接到ADFS身份提供程序。这需要一个SAML元数据端点,如下面链接的文档中所指定。
https://learn.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-custom-setup-adfs2016-idp#configure-adfs依赖方信任
遇到的错误是:
AADB2C90022:无法返回租户[my-tenant].onmicrosoft.com中策略[my-policy]的元数据。
并且在我到达端点时遇到:
https://login.microsoftonline.com/te/[我的租户].onmicrosoft.com/[我的策略]/samlp/metadata?idptp=[我的技术档案]
我已经尝试从b2clogin.com端点发出请求,结果与上面相同。
例如https://[my-tenant].b2clogin.com/te/[my-tenent].onmicrosoft.com/[my-policy]/samlp/metadata?idptp=[我的技术档案]
我还尝试使用我的tenantId GUID来代替[我的租户].o.microsoft.com,结果完全相同。
例如。https://login.microsoftonline.com/te/[我的租户id]/[我的策略]/samlp/元数据?idptp=[我的技术档案]
重新访问创建证书的过程,将其上载到"策略密钥",并在自定义策略文件中引用它。
我的场景是类似的,我有同样的错误,并且没有通过Application Insights/Journey Recorder输出。我曾试图避免使用"makecert.exe",而是使用另一个SSC生成工具。我认为这根本不起作用,因为私钥没有被包含在证书文件中。
本指南非常宝贵,另请参阅本测试设施