时间戳

首页 > 解决方案 > 获取 Azure AD B2C 策略的 SAML 元数据时出错 - AADB2C90022

azure - 获取 Azure AD B2C 策略的 SAML 元数据时出错 - AADB2C90022

问题描述

在 Azure AD B2C 中设置自定义策略以连接到 ADFS 身份提供程序。这需要以下链接中的文档中指定的 SAML 元数据端点。

https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-custom-setup-adfs2016-idp#configure-an-adfs-relying-party-trust

遇到的错误是:

AADB2C90022:无法返回租户 [my-tenant].onmicrosoft.com 中策略 [my-policy] 的元数据。

并且在我去端点时遇到:

https://login.microsoftonline.com/te/[my-tenant].onmicrosoft.com/[my-policy]/samlp/metadata?idptp=[my-technical-profile]

我尝试从 b2clogin.com 端点发出请求,结果与上述相同。

例如https://[my-tenant].b2clogin.com/te/[my-tenant].onmicrosoft.com/[my-policy]/samlp/metadata?idptp=[my-technical-profile]

我还尝试使用我的tenantId GUID 代替 [my-tenant].onmicrosoft.com,结果完全相同。

例如https://login.microsoftonline.com/te/[my-tenant-id]/[my-policy]/samlp/metadata?idptp=[my-technical-profile]

标签: azuresamlazure-ad-b2c

解决方案

重新访问您创建证书的过程,将其上传到您的“策略密钥”并在您的自定义策略文件中引用它。

我的情况类似,我遇到了同样的错误,并且没有通过 Application Insights / Journey Recorder 输出。我曾试图避免使用“makecert.exe”,而是使用了另一个 SSC 生成工具。我认为这根本行不通,因为私钥没有被合并到证书文件中。

本指南非常宝贵,另请参阅此测试设施

推荐阅读