Azure AD B2C自定义策略与ADFS - 证书问题

Question

我在Azure虚拟机上安装了ADFS 4.0，并试图将ADFS作为提供程序添加到我的Azure AD B2C租户。

我已经设置了所有的自定义策略。

我使用OpenID Connect作为协议。

我的ADFS SSL证书是自签名的，我有加密和签名证书的证书翻转。

我在应用数据分析得到的错误是：

异常{ “种类”： “已处理”， “的HResult”： “80131501”， “消息”：“的 远程证书根据无效验证 过程。“，”数据“：{}} 类型处理的HResult 80131501消息根据验证过程，远程证书无效。

我认为我需要将ADFS SSL证书上传到Azure AD B2C策略密钥？我会怎么做？

另外，在CryptographicKeys部分中，它会是什么样子？特别是 - 什么用于“KeyId”？

Answer 1

您的ADFS需要有一个由标准证书颁发机构签署的有效SSL证书，以便Azure AD B2C能够与其通信。

您通过CryptographicKeys部分上传的证书用于对请求和令牌进行签名/验证和加密/解密。

目前，Azure AD B2C无法提供您自己的TLS证书或证书颁发机构。如果这是您想要查看的内容，您可以通过Azure AD B2C feedback forum