Fatal编程技术网
  • azure-ad-b2c/
  • Azure ad b2c Azure AD B2C-索赔提供商对出站HTTPS连接支持哪些协议/密码套件?

Azure ad b2c Azure AD B2C-索赔提供商对出站HTTPS连接支持哪些协议/密码套件?

azure-ad-b2c

Azure ad b2c Azure AD B2C-索赔提供商对出站HTTPS连接支持哪些协议/密码套件?,azure-ad-b2c,Azure Ad B2c,通过IEF自定义策略,声明提供程序->“OpenIdConnect”技术配置文件的元数据指向第三方IDP的OIDC元数据端点 运行策略时,Azure ADB2C自定义策略返回: “无法连接到元数据终结点” 第二个例外 “请求被中止:无法创建SSL/TLS安全通道。” { “种类”:“FatalException”, “内容”:{ “时间”:“下午0:00”, “例外情况”:{ “种类”:“处理过”, “HResult”:“80131500”, “消息”:“无法连接到元数据终结点”https://

通过IEF自定义策略,声明提供程序->“OpenIdConnect”技术配置文件的元数据指向第三方IDP的OIDC元数据端点

运行策略时,Azure ADB2C自定义策略返回:

“无法连接到元数据终结点”

第二个例外

“请求被中止:无法创建SSL/TLS安全通道。”

{
“种类”:“FatalException”,
“内容”:{
“时间”:“下午0:00”,
“例外情况”:{
“种类”:“处理过”,
“HResult”:“80131500”,
“消息”:“无法连接到元数据终结点”https:///.well-known/openid-configuration'",
“数据”:{
“IsPolicySpecificError”:false,
“uri”:https:///.well-known/openid-configuration"
},
“例外情况”:{
“种类”:“处理过”,
“HResult”:“80131500”,
“消息”:“发送请求时出错。”,
“数据”:{},
“例外情况”:{
“种类”:“处理过”,
“HResult”:“80131509”,
“消息”:“请求已中止:无法创建SSL/TLS安全通道。”,
“数据”:{}
}
}
}
}
}
由于idp仅支持单个密码-TLS_ECDHE_RSA_和_AES_128_CBC_SHA(0xc013),这可能是限制因素。AAD/AAD B2C文档中是否有已知或发布的支持SSL/TLS协议和密码的列表

SSL证书是有效的,并且有一个到主要可信证书颁发机构的链。

元数据端点必须由有效CA签署的证书进行保护。

向IDP添加额外的TLS 1.2密码“解决”了该问题-仍然不清楚此更改实际上修复了任何问题的原因,由于对密码的零星支持似乎表明b2c服务器场出站密码支持或IDP的入站密码支持存在问题。。。我们已经进行了调查,确认IDP在每个连接上都提供了相同的密码TLS\u ECDHE\u RSA\u和\u AES\u 128\u CBC\u SHA(0xc013)

添加到IDP的密码:

TLS_ECDHE_RSA_与_AES_256_GCM_SHA384(0xc030) TLS_ECDHE_RSA_与_AES_256_CBC_SHA(0xc014) TLS_ECDHE_RSA_与_AES_256_CBC_SHA384(0xc028) 带AES的TLS\U RSA\U 256\U GCM\U SHA384(0x9d)
TLS_RSA_与_AES_256_CBC_SHA(0x35)
TLS_RSA_与_AES_256_CBC_SHA256(0x3d) TLS_RSA_带茶花_256_CBC_SHA(0x84) TLS_ECDHE_RSA_与_AES_128_GCM_SHA256(0xc02f) TLS_ECDHE_RSA_与_AES_128_CBC_SHA(0xc013) TLS_ECDHE_RSA_与_AES_128_CBC_SHA256(0xc027) TLS_RSA_与_AES_128_GCM_SHA256(0x9c)
TLS_RSA_与_AES_128_CBC_SHA(0x2f)
TLS_RSA_与_AES_128_CBC_SHA256(0x3c) TLS_RSA_带茶花_128_CBC_SHA(0x41)

感谢您的快速回复@jas,我真傻,在我的帖子中省略了-但在这种情况下,证书和链是有效的-chrome给了它一个绿色检查-仅(IMO次要)来自证书上ssl扫描仪的投诉是“DNS CAA No”和“链问题包含锚” 
{
    "Kind": "FatalException",
    "Content": {
      "Time": "0:00 PM",
      "Exception": {
        "Kind": "Handled",
        "HResult": "80131500",
        "Message": "Unable to connect to the metadata endpoint 'https://<redacted>/.well-known/openid-configuration'",
        "Data": {
          "IsPolicySpecificError": false,
          "uri": "https://<redacted>/.well-known/openid-configuration"
        },
        "Exception": {
          "Kind": "Handled",
          "HResult": "80131500",
          "Message": "An error occurred while sending the request.",
          "Data": {},
          "Exception": {
            "Kind": "Handled",
            "HResult": "80131509",
            "Message": "The request was aborted: Could not create SSL/TLS secure channel.",
            "Data": {}
          }
        }
      }
    }
  }