Azure ad b2c Azure AD ADFS gving错误“;AADB2C90168:HTTP重定向请求不包含必需的参数';签名';对于已签名的请求。”;
我试图使用下面的文章让ADFS在一开始就与azureadb2c一起工作,大约3周前它工作了,现在我遇到了这个错误 将凭据提供到ADFS中后出现的错误 AADB2C90168:HTTP重定向请求不包含已签名请求所需的参数“Signature” 我删除了我的自定义策略,并从starter pack中采用了普通策略并配置了ADF,但得到了相同的结果。 互联网上没有关于此错误的AADB2C90168指南 供参考 ADFS使用公共证书,AzureAD B2C使用自签名证书(如先决条件部分所述)Azure ad b2c Azure AD ADFS gving错误“;AADB2C90168:HTTP重定向请求不包含必需的参数';签名';对于已签名的请求。”;,azure-ad-b2c,Azure Ad B2c,我试图使用下面的文章让ADFS在一开始就与azureadb2c一起工作,大约3周前它工作了,现在我遇到了这个错误 将凭据提供到ADFS中后出现的错误 AADB2C90168:HTTP重定向请求不包含已签名请求所需的参数“Signature” 我删除了我的自定义策略,并从starter pack中采用了普通策略并配置了ADF,但得到了相同的结果。 互联网上没有关于此错误的AADB2C90168指南 供参考 ADFS使用公共证书,AzureAD B2C使用自签名证书(如先决条件部分所述) 任何帮助
任何帮助都将不胜感激。在您的ADF技术配置文件中,向元数据添加以下键
false
,以查看这是否纠正了您的问题
<TechnicalProfiles>
<TechnicalProfile Id="MyADFS-SAML2">
<DisplayName>MyADFS</DisplayName>
<Description>Login with your MyADFS account</Description>
<Protocol Name="SAML2"/>
<Metadata>
<Item Key="RequestsSigned">false</Item>
<Item Key="ResponsesSigned">false</Item>
<Item Key="WantsEncryptedAssertions">false</Item>
<Item Key="PartnerEntity">https://sts.myadfs.com/FederationMetadata/2007-06/FederationMetadata.xml</Item>
</Metadata>
...
</TechnicalProfile>
</TechnicalProfiles>
MyADF
使用MyADFS帐户登录
假的
假的
假的
https://sts.myadfs.com/FederationMetadata/2007-06/FederationMetadata.xml
...
关闭响应签名检查会削弱安全性,因此可能不是一个好主意
Azure B2C希望对消息和断言进行签名。默认情况下,ADFS仅对断言进行签名
在ADFS服务器上运行此操作:
Set-AdfsRelyingPartyTrust -TargetName <RP Name> -SamlResponseSignature MessageAndAssertion
设置AdfsRelyingPartyTrust-TargetName-SamlResponseSignatureMessage和Assertion
禁用签名验证会降低安全性。您应该将ADF改为同时对消息和断言进行签名。