我在Azure VM上有ADFS 4.0,并且正在尝试将ADFS作为提供程序添加到我的Azure AD B2C租户。
我已经设置了所有自定义策略。
我正在使用OpenID Connect作为协议。
我的 ADFS SSL 证书是自签名的,并且我有加密和签名证书的证书滚动更新。
我在应用程序见解中遇到的错误是:
异常 {"Kind":"Handled","HResult":"80131501","Message":"The 根据验证,远程证书无效 过程.","数据":{}} 已处理的 HResult 80131501 消息 根据验证过程,远程证书无效。
我认为我需要将 ADFS SSL 证书上传到 Azure AD B2C 策略密钥?我该怎么做?
另外,在CryptographicKeys部分,它会是什么样子?特别是 - "KeyId"使用什么?
ADFS 需要具有由标准证书颁发机构签名的有效 SSL 证书,Azure AD B2C 才能与其通信。
通过"加密密钥"部分上传的证书用于对请求和令牌进行签名/验证和加密/解密。
目前,Azure AD B2C 中无法提供自己的 TLS 证书或证书颁发机构。如果这是你想要看到的内容,可以通过 Azure AD B2C 反馈论坛请求