Ошибка при получении метаданных SAML для политики Azure AD B2C - AADB2C90022

Question

Настройка пользовательской политики в Azure AD B2C для подключения к поставщику удостоверений ADFS. Для этого требуется конечная точка метаданных SAML, как указано в документации по ссылке ниже.

https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-custom-setup-adfs2016-idp#configure-an-adfs-relying-party-trust

Произошла ошибка:

AADB2C90022: невозможно вернуть метаданные для политики [my-policy] в арендаторе [my-tenant] .onmicrosoft.com.

и встречается, когда я иду к конечной точке:

https://login.microsoftonline.com/te/[my-tenant].onmicrosoft.com/[my-policy]/samlp/metadata?idptp=[my-technical-profile]

Я попытался сделать запрос от конечной точки b2clogin.com с тем же результатом, что и выше.

например. https://[my -tenant] .b2clogin.com / те / [мой-арендатор] .onmicrosoft.com / [моя-политика] / samlp / метаданные? Idptp = [мой-технической профиль]

Я также попытался использовать GUID tenantId вместо [my-tenant] .onmicrosoft.com, что привело к точно такому же результату.

например. https://login.microsoftonline.com/te/[my-tenant-id]/[my-policy]/samlp/metadata?idptp=[my-technical-profile]

Answer 1

Еще раз посетите процесс, с помощью которого вы создали сертификат, загрузили его в «Ключи политики» и сослались на него в ваших пользовательских файлах политики.

Мой сценарий был похожим, у меня была та же ошибка и не выводился через Application Insights / Journey Recorder. Я пытался избежать использования 'makecert.exe' и вместо этого использовал другой инструмент генерации SSC. Это просто не сработало, я думаю, потому что закрытый ключ не был включен в файл сертификата.

Это руководство было неоценимо, см. Также этот испытательный центр