Получение AADSTS500031: не удается найти ошибку сертификата подписи, запрашивая в Azure Active Directory oAuth2-Token-Endpoint

Я получаю следующую ошибку при запросе oAuth-Token-Endpoint в Azure Active Directory:

AADSTS500031: не удается найти настроенный сертификат подписи

Я использую oauth-поток Authorization_Code.

Код ошибки поступает из службы токенов Azure Active Director, но нет объяснения, что означает этот код ошибки (500031). Есть только это краткое объяснение «Не удается найти настроенный сертификат подписи», но оно мне не очень помогает.

Также в Microsoft нет документации по этой ошибке: Ошибки Microsoft

Код HTTP-ответа - это 400 BadRequest, но я проверил все параметры для запроса токена. На мой взгляд, выглядит неплохо.

Я использую библиотеку @ azure / msal-browser для вызова Azure Active Directory - ›@ azure / msal-browser для аутентификации Angular-SPA.

Я рад каждому маленькому совету.


azure single-page-application msal.js bad-request error-code
person Catweazle    schedule 27.10.2020    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Как я уже предполагал, ошибка возникла в результате неправильной настройки в Azure Active Directory.

После добавления отсутствующего сертификата SAML он работает!

Как решить:

  1. На платформе Azure перейдите в Azura Active Directory.
  2. Щелкните Корпоративные приложения.
  3. Найдите конкретное корпоративное приложение, которое вы пытаетесь аутентифицировать.
  4. Щелкните конкретное корпоративное приложение, чтобы просмотреть его обзор.
  5. Нажмите в меню в разделе «Управление» единым входом (см. Прикрепленное изображение).
  6. Щелкните панель SAML (см. Прикрепленное изображение)
  7. Добавьте недостающий сертификат подписи SAML
  8. Готово!

введите описание изображения здесь

person Catweazle    schedule 28.10.2020