Σημείωση: Μπορείτε επίσης να χρησιμοποιήσετε το Fiddler για να αντιμετωπίσετε το πρόβλημα. Η ιδέα είναι η ίδια.

Το διακριτικό που ένδειξης app είναι χρήσιμο, όταν εντοπισμού σφαλμάτων προβλήματα με την ομοσπονδιακή υπηρεσία, καθώς και την επικύρωση της προσαρμοσμένης δήλωσης κανόνες. Δεν είναι μια επίσημη λύση, αλλά μια καλή ανεξάρτητη λύση εντοπισμού σφαλμάτων το που συνιστάται για τους σκοπούς της αντιμετώπισης προβλημάτων. Για να χρησιμοποιήσετε την αποτύπωση διακριτικού app, ακολουθήστε τα εξής βήματα:

  1. Ορίσετε την αποτύπωση διακριτικού app, εκτελώντας τις ακόλουθες εντολές:
    $authzRules = "=>issue(Type = `"http://schemas.microsoft.com/authorization/claims/permit`", Value = `"true`");"https://dumptoken.azurewebsites.net/default.aspx"
    $samlEndpoint = New-AdfsSamlEndpoint -Binding POST -Protocol SAMLAssertionConsumer -Uri $redirectUrl
    Add-ADFSRelyingPartyTrust -Name "urn:dumptoken" -Identifier "urn:dumptoken" -IssuanceAuthorizationRules $authzRules -IssuanceTransformRules $issuanceRules -WSFedEndpoint $redirectUrl -SamlEndpoint $samlEndpoint

  2. Αναπαραγωγή τις παραμέτρους αποτυχία βασιστείτε μέρος από την αντιγραφή τους κανόνες έκδοσης από τον DumpToken. Για να γίνει αυτό, εκτελέστε την ακόλουθη εντολή:
    Set-ADFSRelyingPartyTrust -TargetName "urn:dumptoken" -IssuanceTransformRules (Get-ADFSRelyingPartyTrust -Name <”your_SrcRP_Name”>).IssuanceTransformRules

  3. Πρέπει ο χρήστης να ανοίξετε μία από τις ακόλουθες συνδέσεις, ανάλογα με την πολιτική ελέγχου ταυτότητας που ορίζετε.

    • WS-Fed:https://<Ferderation Instance>/adfs/ls?wa=wsignin1.0&wtrealm=urn:dumptoken

    • SAML:https://<Ferderation Instance>/adfs/ls/IdpInitiatedSignOn?LoginToRP=urn:dumptoken

    • Επιβάλλετε έλεγχο ταυτότητας πολλών παραγόντων:https://<Ferderation Instance>/adfs/ls?wa=wsignin1.0&wtrealm=urn:dumptoken&wauth=http://schemas.microsoft.com/claims/multipleauthn

  4. Η λήψη των απαιτήσεων ζητώντας από το χρήστη που συνδέεται σε σελίδα ελέγχου ταυτότητας.

  5. Στο η ένδειξη διακριτικό εξόδου, αναπτύξτε το μη επεξεργασμένο XML διακριτικό σημείο, και, στη συνέχεια, να ελέγχετε τη δήλωση χαρακτηριστικού, ελέγχοντας τις ακόλουθες συμβολοσειρές για να δείτε αν ταιριάζουν με τι έχει ρυθμιστεί στην πολιτική αίτηση έκδοσης :

    • SAML:NameIdentifier: ο δείκτης αυτός δείχνει τη μορφή NameIdentifier.

    • SAML:AttributeStatement: Εμφανίζει κάθε ζεύγος/τιμή τύπου ισχυρισμών για το διακριτικό.

    • SAML:AuthenticationStatement: Εμφανίζει τη μέθοδο ελέγχου ταυτότητας και ελέγχου ταυτότητας που είναι άμεσα.

Λύθηκε το πρόβλημα;

Χρειάζεστε περισσότερη βοήθεια;

Αναπτύξτε τις δεξιότητές σας
Εξερευνήστε το περιεχόμενο της εκπαίδευσης
Αποκτήστε πρώτοι τις νέες δυνατότητες
Συμμετοχή στο Microsoft Insider

Σας βοήθησαν αυτές οι πληροφορίες;

Πόσο ικανοποιημένοι είστε με την ποιότητα της μετάφρασης;
Τι επηρέασε την εμπειρία σας;

Σας ευχαριστούμε για τα σχόλιά σας!

×