استخدام التطبيق "تفريغ الرمز المميز" لاستكشاف الأخطاء وإصلاحها

قبل استخدام التطبيق "تفريغ الرمز المميز"، تحتاج إلى:

1. الحصول على المعلومات الطرف المعول للتطبيق التي تريد الوصول إليها. إذا كان يتم تطبيق مصادقة OAuth، الحصول على معلومات العميل OAuth أيضا.

2. إعداد التطبيق "تفريغ الرمز المميز".

الحصول على معلومات العميل OAuth والطرف المعول

إذا كنت تستخدم طرف معول تقليدية، اتبع الخطوات التالية:

1. على خادم AD FS، افتح Windows PowerShell مع الخيار تشغيل كمسؤول .

2. إضافة الإعلان المكون 2.0 خ ل Windows PowerShell قبل تشغيل الأمر التالي:
   Add-PSSnapin Microsoft.Adfs.PowerShell

3. الحصول على معلومات الطرف المعول بتشغيل الأمر التالي:
   $rp = Get-AdfsRelyingPartyTrust RPName

4. الحصول على معلومات العميل OAuth بتشغيل الأمر التالي:
   $client = Get-AdfsClient ClientName

إذا كنت تستخدم ميزة مجموعة التطبيق في عام 2016 ملقم Windows، اتبع الخطوات التالية:

1. على خادم AD FS، افتح Windows PowerShell مع الخيار تشغيل كمسؤول .

2. الحصول على معلومات الطرف المعول بتشغيل الأمر التالي:
   $rp = Get-AdfsWebApiApplication ResourceID

3. إذا كان العميل OAuth العامة، العميل الحصول على معلومات بتشغيل الأمر التالي:
   $client = Get-AdfsNativeClientApplication ClientName
   
   إذا كان العميل OAuth سري للعميل الحصول على معلومات بتشغيل الأمر التالي:
   $client = Get-AdfsServerApplication ClientName

إعداد التطبيق "تفريغ الرمز المميز"

لإعداد التطبيق "تفريغ الرمز المميز"، بتشغيل الأوامر التالية في إطار Windows PowerShell:

$authzRules = "=>issue(Type = `"http://schemas.microsoft.com/authorization/claims/permit`", Value = `"true`");"
$issuanceRules = "x:[]=>issue(claim=x);"
$redirectUrl = "https://dumptoken.azurewebsites.net/default.aspx"
$samlEndpoint = New-AdfsSamlEndpoint -Binding POST -Protocol SAMLAssertionConsumer -Uri $redirectUrl
Add-ADFSRelyingPartyTrust -Name "urn:dumptoken" -Identifier "urn:dumptoken" -IssuanceAuthorizationRules $authzRules -IssuanceTransformRules $issuanceRules -WSFedEndpoint $redirectUrl -SamlEndpoint $samlEndpoint