問題タブ [adfs4.0]

code flow with pkceADFS 2019 を使用して、Angular クライアントに実装しようとしています。現在、エラーが発生していますUnable to validate code_verifier。

次のアルゴリズムを生成しcode_verifierて使用しています。code_challenge

code_verifier = base64UrlEncode(randomString(length)) どこlength=45
code_challenge = base64UrlEncode(sha256(code_verifier))

ADFS から受信しcode_verifierた と一緒に送信した を確認しましたが、ログイン URL の作成時に生成されたものと一致しています。code

私の実装に何か問題がありますか？

編集:どうにかADFSをデバッグして、受け取った文字列とそれを比較する文字列を確認できますか?

製品: ADFS 4.0

https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/overview/ad-fs-openid-connectからの参照を使用して、「デバイス コード」フローをテストするアプリケーション グループをセットアップしました 。 -oauth-flows-scenarios#device-code-flowで動作しています。ただし、ADFS からの応答、特にこのメッセージ (画像の強調表示された部分を参照) をカスタマイズしたいのですが、それを行う方法が見つかりませんでした。

誰でもそれを手伝ってもらえますか?

ADFS が有効なセットアップがあり、windows R2 2012 serverMFS を正常に追加できます。これをプライマリ オーセンティケータとして昇格させたいと思います。

ADFS 2019 からプライマリ認証システムをオーバーライドできることはわかっていますが、古いバージョンではどのように実現できますか?

ADFS を任意の SAML プロバイダーと統合するなど、他に可能性はありますか。その場合、認証はどこで行われますか?