web-dev-qa-db-ja.com

AADSTS700016:識別子を持つアプリケーション 'some_id'はディレクトリ 'some_another_id'に見つかりませんでした

ここではエラーIMGです カスタムポリシーを使用したフェデレーション認証が必要です(ユーザー認証されている場合、B2Cユーザーで連合したように見えるようにする必要がある場合は、単一のテナントで実現できるものではありません)、 Azureのデフォルトのポリシー設定がOpenIDプロバイダーとして前にそれを持っていましたが、カスタムポリシーのOpenIDでフェデレーション認証を行う方法は見つかりませんでしたので、SAMLと私が持っているものの下にしました。

私はシングルテナントを試してみました、そしてそれは私が必要とするものではありません。私はすでにこの問題を持っていてこれを解決したので、問題は署名キーでも問題ありません。私は自己署名証明書を作成し、それを最初にAADアプリケーションにアップロードし、後にB2Cポリシーキーにアップロードしました。私は既定のポリシーで動作するので、フェデレーションを認証するアプリケーションは問題ではないと思います。

    <TechnicalProfile Id="Office-SAML2">
      <DisplayName>Microsoft Office 365</DisplayName>
      <Description>Login with your ADFS account</Description>
      <Protocol Name="SAML2"/>
      <Metadata>
        <Item Key="WantsSignedRequests">false</Item>
        <Item Key="PartnerEntity">https://login.microsoftonline.com/<b2c tenant id>/federationmetadata/2007-06/federationmetadata.xml</Item>
        <Item Key="XmlSignatureAlgorithm">Sha256</Item>
      </Metadata>
      <CryptographicKeys>
        <Key Id="SamlAssertionSigning" StorageReferenceId="B2C_1A_SamlCert"/>
        <Key Id="SamlMessageSigning" StorageReferenceId="B2C_1A_SamlCert"/>
      </CryptographicKeys>
      <OutputClaims>
        <OutputClaim ClaimTypeReferenceId="issuerUserId" PartnerClaimType="userPrincipalName" />
        <OutputClaim ClaimTypeReferenceId="givenName" PartnerClaimType="given_name"/>
        <OutputClaim ClaimTypeReferenceId="surname" PartnerClaimType="family_name"/>
        <OutputClaim ClaimTypeReferenceId="email" PartnerClaimType="email"/>
        <OutputClaim ClaimTypeReferenceId="displayName" PartnerClaimType="name"/>
        <OutputClaim ClaimTypeReferenceId="identityProvider" DefaultValue="https://sts.windows.net/<b2c tenant id>/" AlwaysUseDefaultValue="true" />
        <OutputClaim ClaimTypeReferenceId="authenticationSource" DefaultValue="socialIdpAuthentication" AlwaysUseDefaultValue="true" />
      </OutputClaims>
      <OutputClaimsTransformations>
        <OutputClaimsTransformation ReferenceId="CreateRandomUPNUserName"/>
        <OutputClaimsTransformation ReferenceId="CreateUserPrincipalName"/>
        <OutputClaimsTransformation ReferenceId="CreateAlternativeSecurityId"/>
        <OutputClaimsTransformation ReferenceId="CreateSubjectClaimFromAlternativeSecurityId"/>
      </OutputClaimsTransformations>
      <UseTechnicalProfileForSessionManagement ReferenceId="SM-Noop"/>
    </TechnicalProfile>
 _

私はこのリファレンスを通してすべてをやっています https://docs.microsoft.com/en-us/azure/active-directory-b2c/Active-directory-b2c-custom-setup-adfs2016-IDP

samlsaml-2.0azure-ad-b2cadfs
1
basilio

Application (client) IDを使用する代わりに、クライアントの秘密セクションにIDを使用していたため、この問題に答えました。

Use This For The ID

2
randomsolutions

私は以下のようなエラーに直面しています:

  • このエラーは、クライアントID ORテナントID]の設定中に間違いを犯したことを意味します。まずAzure Portalアプリケーションクライアントとテナントと同じであることを確認してください。

  • 私の場合私はコードに間違ったクライアントIDを入力しました。

  • これを確認してください https://github.com/microsoftdocs/azure-docs/issues/2467

1
Vishal Solanki