Dump маркери приложението е полезна при отстраняване на грешки проблеми с услугата за обединяване, както и проверка на потребителски твърди правила. Не е официален решение, но добър независим грешки решение, което се препоръчва за отстраняване на неизправности.
Преди да използвате Dump маркери приложение, трябва да:
-
Получете информация на страната се разчита на приложението, което искате да отворите. Ако OAuth удостоверяване се изпълнява, се OAuth клиента информация.
-
Настройте Dump маркери приложение.
Да се разчита страна и информация, OAuth клиент
Ако използвате традиционните се разчита страна, изпълнете следните стъпки:
-
AD FS сървър отворете Windows PowerShell с опцията Изпълни като администратор .
-
Добавяне на AD FS 2.0 компонент на Windows PowerShell, като изпълните следната команда:
Add-PSSnapin Microsoft.Adfs.PowerShell -
Информирайте се разчита страна като изпълните следната команда:
$rp = Get-AdfsRelyingPartyTrust RPName -
Получете информация за клиента OAuth като изпълните следната команда:
$client = Get-AdfsClient ClientName
Ако използвате функцията група приложения в Windows Server 2016, изпълнете следните стъпки:
-
AD FS сървър отворете Windows PowerShell с опцията Изпълни като администратор .
-
Информирайте се разчита страна като изпълните следната команда:
$rp = Get-AdfsWebApiApplication ResourceID -
Ако OAuth клиентът е публично, да клиента информацията като изпълните следната команда:
$client = Get-AdfsNativeClientApplication ClientName
Ако OAuth клиентът е поверителна, да клиента информацията като изпълните следната команда:
$client = Get-AdfsServerApplication ClientName
Настройване на приложението Dump маркери
За да настроите Dump маркери приложение, изпълнете следните команди в прозореца на Windows PowerShell:
$authzRules = "=>issue(Type = `"http://schemas.microsoft.com/authorization/claims/permit`", Value = `"true`");"
$issuanceRules = "x:[]=>issue(claim=x);"
$redirectUrl = "https://dumptoken.azurewebsites.net/default.aspx"
$samlEndpoint = New-AdfsSamlEndpoint -Binding POST -Protocol SAMLAssertionConsumer -Uri $redirectUrl
Add-ADFSRelyingPartyTrust -Name "urn:dumptoken" -Identifier "urn:dumptoken" -IssuanceAuthorizationRules $authzRules -IssuanceTransformRules $issuanceRules -WSFedEndpoint $redirectUrl -SamlEndpoint $samlEndpoint
Сега продължете със следните методи за отстраняване. В края на всеки метод Вижте, ако проблемът е решен. Ако не използвате друг метод.
