Я добавляю новый сертификат к существующей регистрации приложения в Azure AD с помощью следующей команды:
New-AzureADApplicationKeyCredential -ObjectId $AppObjectId -CustomKeyIdentifier $base64Thumbprint -Type AsymmetricX509Cert -Usage Verify -Value $base64Value -StartDate $cer.GetEffectiveDateString() -EndDate $validTo
Это работает нормально, и я вижу сертификат, добавленный на портале.
Если этот сертификат также не будет виден через https://login.microsoftonline.com/ {tenant} / discovery / keys? Appid = {Application (client) ID}
Я также пробовал добавить информацию о сертификате через Set-AzureADApplication и напрямую через портал. Каждый раз я вижу сертификат в разделе «Сертификаты и секреты», а также в манифесте приложения. Независимо от того, что я делаю, я не вижу сертификат publi c в конечной точке JWKS.
Мое предположение об этом исходит из следующего:
https://docs.microsoft.com/en-us/azure/active-directory/develop/access-tokens
" Если в вашем приложении есть настраиваемые ключи подписи в результате использования функции сопоставления утверждений, необходимо добавить параметр запроса appid, содержащий идентификатор приложения, чтобы получить jwks_uri, указывающий на ключ подписи вашего приложения. информация, которая должна использоваться для проверки. Например: https://login.microsoftonline.com/ {tenant} /. well-known / openid-configuration? appid = 6731de76-14a6-49ae-97b c -6eba6914391e содержит jwks_uri of https://login.microsoftonline.com/ {tenant} /discovery/keys?appid=6731de76-14a6-49ae-97bc-6eba6914391e. "
Любая помощь будет принята с благодарностью .