استخدام التطبيق "تفريغ الرمز المميز" لاستكشاف الأخطاء وإصلاحها

إعمل في أي مكان من أي جهاز باستخدام Microsoft 365

الترقية إلى Microsoft 365 للعمل في اي مكان بأخر الميزات والتحديثات.

الترقية الآن

ملاحظة: يمكنك أيضا استخدام Fiddler لاستكشاف المشكلة وإصلاحها. والفكرة هي نفسها.

تفريغ رمز التطبيق مفيد عندما قواعد المطالبة بتصحيح مشاكل الخدمة الاتحادية، فضلا عن التحقق من صحة المخصصة. هو ليس حلاً رسمية غير مستقلة تصحيح حلاً جيدا الموصى بها لأغراض استكشاف الأخطاء وإصلاحها. لاستخدام التطبيق "تفريغ الرموز"، اتبع الخطوات التالية:

  1. إعداد التطبيق "تفريغ الرمز المميز" بتشغيل الأوامر التالية:
    $authzRules = "=>issue(Type = `"http://schemas.microsoft.com/authorization/claims/permit`", Value = `"true`");"https://dumptoken.azurewebsites.net/default.aspx"
    $samlEndpoint = New-AdfsSamlEndpoint -Binding POST -Protocol SAMLAssertionConsumer -Uri $redirectUrl
    Add-ADFSRelyingPartyTrust -Name "urn:dumptoken" -Identifier "urn:dumptoken" -IssuanceAuthorizationRules $authzRules -IssuanceTransformRules $issuanceRules -WSFedEndpoint $redirectUrl -SamlEndpoint $samlEndpoint

  2. إجراء نسخ متماثل فشل تكوين الطرف المعول بنسخ قواعد إصدار من الطرف المعول دومبتوكين. للقيام بذلك، بتشغيل الأمر التالي:
    Set-ADFSRelyingPartyTrust -TargetName "urn:dumptoken" -IssuanceTransformRules (Get-ADFSRelyingPartyTrust -Name <”your_SrcRP_Name”>).IssuanceTransformRules

  3. يكون لمستخدم فتح أحد الارتباطات التالية وفقا لنهج المصادقة يمكنك تعيين.

    • WS-Fed:https://<Ferderation Instance>/adfs/ls?wa=wsignin1.0&wtrealm=urn:dumptoken

    • SAML:https://<Ferderation Instance>/adfs/ls/IdpInitiatedSignOn?LoginToRP=urn:dumptoken

    • فرض مصادقة متعددة العوامل:https://<Ferderation Instance>/adfs/ls?wa=wsignin1.0&wtrealm=urn:dumptoken&wauth=http://schemas.microsoft.com/claims/multipleauthn

  4. الحصول على المطالبات بتسجيل دخول على الصفحة مصادقة المستخدم.

  5. الإخراج "في تفريغ الرمز المميز"، توسيع المقطع XML رمز المصدر، وثم مراجعة بيان سمة عن طريق التحقق من السلاسل التالية لمعرفة ما إذا كانت تطابق ما تم تكوينه في نهج الإصدار المطالبة :

    • saml:NameIdentifier: يعرض هذا الخيار تنسيق ناميدينتيفير.

    • saml:AttributeStatement: يؤدي ذلك إلى إظهار كل دعوى نوع/القيمة المزدوجة للرمز المميز.

    • saml:AuthenticationStatement: هذا يبين أسلوب المصادقة والمصادقة الفورية.

حل المشكلة

هل تحتاج إلى مزيد من المساعدة؟

توسيع المهارات
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Microsoft Insider

هل كانت المعلومات مفيدة؟

نشكرك على ملاحظاتك!

شكراً لك على الملاحظات! يبدو أنه من المفيد إيصالك بأحد وكلاء دعم Office لدينا.

×