Azure ad b2c Azure AD ADFS gving错误“；AADB2C90168:HTTP重定向请求不包含必需的参数'；签名'；对于已签名的请求。”；_Azure Ad B2c

Azure ad b2c Azure AD ADFS gving错误“；AADB2C90168:HTTP重定向请求不包含必需的参数'；签名'；对于已签名的请求。”；

azure-ad-b2c

Azure ad b2c Azure AD ADFS gving错误“；AADB2C90168:HTTP重定向请求不包含必需的参数'；签名'；对于已签名的请求。”；,azure-ad-b2c,Azure Ad B2c,我试图使用下面的文章让ADFS在一开始就与azureadb2c一起工作，大约3周前它工作了，现在我遇到了这个错误将凭据提供到ADFS中后出现的错误 AADB2C90168:HTTP重定向请求不包含已签名请求所需的参数“Signature” 我删除了我的自定义策略，并从starter pack中采用了普通策略并配置了ADF，但得到了相同的结果。互联网上没有关于此错误的AADB2C90168指南供参考 ADFS使用公共证书，AzureAD B2C使用自签名证书（如先决条件部分所述）任何帮助

我试图使用下面的文章让ADFS在一开始就与azureadb2c一起工作，大约3周前它工作了，现在我遇到了这个错误

将凭据提供到ADFS中后出现的错误

AADB2C90168:HTTP重定向请求不包含已签名请求所需的参数“Signature”

我删除了我的自定义策略，并从starter pack中采用了普通策略并配置了ADF，但得到了相同的结果。互联网上没有关于此错误的AADB2C90168指南

供参考 ADFS使用公共证书，AzureAD B2C使用自签名证书（如先决条件部分所述）

任何帮助都将不胜感激。

在您的ADF技术配置文件中，向元数据添加以下键

false

，以查看这是否纠正了您的问题

<TechnicalProfiles>
    <TechnicalProfile Id="MyADFS-SAML2">
      <DisplayName>MyADFS</DisplayName>
      <Description>Login with your MyADFS account</Description>
      <Protocol Name="SAML2"/>
      <Metadata>
        <Item Key="RequestsSigned">false</Item>
        <Item Key="ResponsesSigned">false</Item>
        <Item Key="WantsEncryptedAssertions">false</Item>
        <Item Key="PartnerEntity">https://sts.myadfs.com/FederationMetadata/2007-06/FederationMetadata.xml</Item>
      </Metadata>
      ...
 </TechnicalProfile>
</TechnicalProfiles>


MyADF
使用MyADFS帐户登录
假的
假的
假的
https://sts.myadfs.com/FederationMetadata/2007-06/FederationMetadata.xml
...

关闭响应签名检查会削弱安全性，因此可能不是一个好主意

Azure B2C希望对消息和断言进行签名。默认情况下，ADFS仅对断言进行签名

在ADFS服务器上运行此操作：

Set-AdfsRelyingPartyTrust -TargetName <RP Name> -SamlResponseSignature MessageAndAssertion

设置AdfsRelyingPartyTrust-TargetName-SamlResponseSignatureMessage和Assertion

禁用签名验证会降低安全性。您应该将ADF改为同时对消息和断言进行签名。