Azure AD B2C自定義策略與ADFS - 證書問題

Question

我在Azure虛擬機上安裝了ADFS 4.0，並試圖將ADFS作爲提供程序添加到我的Azure AD B2C租戶。

我已經設置了所有的自定義策略。

我使用OpenID Connect作爲協議。

我的ADFS SSL證書是自簽名的，我有加密和簽名證書的證書翻轉。

我在應用數據分析得到的錯誤是：

異常{ 「種類」： 「已處理」， 「的HResult」： 「80131501」， 「消息」：「的 遠程證書根據無效驗證 過程。「，」數據「：{}} 類型處理的HResult 80131501消息根據驗證過程，遠程證書無效。

我認爲我需要將ADFS SSL證書上傳到Azure AD B2C策略密鑰？我會怎麼做？

另外，在CryptographicKeys部分中，它會是什麼樣子？特別是 - 什麼用於「KeyId」？

Answer 1

您的ADFS需要有一個由標準證書頒發機構簽署的有效SSL證書，以便Azure AD B2C能夠與其通信。

您通過CryptographicKeys部分上傳的證書用於對請求和令牌進行簽名/驗證和加密/解密。

目前，Azure AD B2C無法提供您自己的TLS證書或證書頒發機構。如果這是您想要查看的內容，您可以通過Azure AD B2C feedback forum