Пользовательские политики Azure AD B2C с ADFS - проблема с сертификатом

У меня есть ADFS 4.0 на виртуальной машине Azure, и я пытаюсь добавить ADFS в качестве поставщика в свой клиент Azure AD B2C.

Я настроил все настраиваемые политики.

Я использую OpenID Connect в качестве протокола.

Мой сертификат SSL ADFS является самоподписанным, и у меня есть ролловер сертификата для сертификатов шифрования и подписи.

Ошибка, которую я получаю в Application Insights:

Exception {"Kind": "Handled", "HResult": "80131501", "Message": "Удаленный сертификат недействителен в соответствии с процедурой проверки.", "Data": {}} Kind Handled HResult 80131501 Сообщение Удаленное сертификат недействителен согласно процедуре валидации.

Я предполагаю, что мне нужно загрузить сертификат SSL ADFS в ключи политики Azure AD B2C? Как бы я это сделал?

Кроме того, как это будет выглядеть в разделе CryptographicKeys? В частности - что использовать для «KeyId»?


azure-ad-b2c adfs adfs4.0
person rbrayb    schedule 28.08.2017    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Ваш ADFS должен иметь действующий сертификат SSL, подписанный стандартными центрами сертификации, чтобы Azure AD B2C мог взаимодействовать с ним.

Сертификаты, которые вы загружаете через раздел CryptographicKeys, предназначены для подписи / проверки и шифрования / дешифрования запросов и токенов.

В настоящее время в Azure AD B2C нет возможности предоставить собственные сертификаты TLS или центры сертификации. Если вы хотите это увидеть, вы можете запросить это на форуме отзывов Azure AD B2C.

person Saca    schedule 29.08.2017