تفريغ رمز التطبيق مفيد عندما قواعد المطالبة بتصحيح مشاكل الخدمة الاتحادية، فضلا عن التحقق من صحة المخصصة. هو ليس حلاً رسمية غير مستقلة تصحيح حلاً جيدا الموصى بها لأغراض استكشاف الأخطاء وإصلاحها.
استخدام التطبيق "تفريغ الرمز المميز" لاستكشاف الأخطاء وإصلاحها
قبل استخدام التطبيق "تفريغ الرمز المميز"، تحتاج إلى:
-
الحصول على المعلومات الطرف المعول للتطبيق التي تريد الوصول إليها. إذا كان يتم تطبيق مصادقة OAuth، الحصول على معلومات العميل OAuth أيضا.
-
إعداد التطبيق "تفريغ الرمز المميز".
الحصول على معلومات العميل OAuth والطرف المعول
إذا كنت تستخدم طرف معول تقليدية، اتبع الخطوات التالية:
-
على خادم AD FS، افتح Windows PowerShell مع الخيار تشغيل كمسؤول .
-
إضافة الإعلان المكون 2.0 خ ل Windows PowerShell قبل تشغيل الأمر التالي:
Add-PSSnapin Microsoft.Adfs.PowerShell -
الحصول على معلومات الطرف المعول بتشغيل الأمر التالي:
$rp = Get-AdfsRelyingPartyTrust RPName -
الحصول على معلومات العميل OAuth بتشغيل الأمر التالي:
$client = Get-AdfsClient ClientName
إذا كنت تستخدم ميزة مجموعة التطبيق في عام 2016 ملقم Windows، اتبع الخطوات التالية:
-
على خادم AD FS، افتح Windows PowerShell مع الخيار تشغيل كمسؤول .
-
الحصول على معلومات الطرف المعول بتشغيل الأمر التالي:
$rp = Get-AdfsWebApiApplication ResourceID -
إذا كان العميل OAuth العامة، العميل الحصول على معلومات بتشغيل الأمر التالي:
$client = Get-AdfsNativeClientApplication ClientName
إذا كان العميل OAuth سري للعميل الحصول على معلومات بتشغيل الأمر التالي:
$client = Get-AdfsServerApplication ClientName
إعداد التطبيق "تفريغ الرمز المميز"
لإعداد التطبيق "تفريغ الرمز المميز"، بتشغيل الأوامر التالية في إطار Windows PowerShell:
$authzRules = "=>issue(Type = `"http://schemas.microsoft.com/authorization/claims/permit`", Value = `"true`");"
$issuanceRules = "x:[]=>issue(claim=x);"
$redirectUrl = "https://dumptoken.azurewebsites.net/default.aspx"
$samlEndpoint = New-AdfsSamlEndpoint -Binding POST -Protocol SAMLAssertionConsumer -Uri $redirectUrl
Add-ADFSRelyingPartyTrust -Name "urn:dumptoken" -Identifier "urn:dumptoken" -IssuanceAuthorizationRules $authzRules -IssuanceTransformRules $issuanceRules -WSFedEndpoint $redirectUrl -SamlEndpoint $samlEndpoint
الآن متابعة طرق استكشاف الأخطاء وإصلاحها التالية. عند الانتهاء من كل طريقة، راجع إذا تم حل هذه المشكلة. إذا لم يكن الأمر كذلك، استخدام أسلوب آخر.