Tuginedes poole ID, kliendi ID ja suunata URI esitab omanik rakendus ja klient. Siiski võib siiski olla tasakaalus omanik pakub ja mis on konfigureeritud AD FS. Näiteks mittevastavus võib olla põhjustatud ka trükiviga. Kontrollige, kui sätted isikult omanik mängu need AD FS konfigureeritud. Eelmisele lehele juhised aitavad teil AD FS PowerShelli kaudu konfigureeritud kontosätetes.

Omanik sätted

AD FS konfigureeritud sätted

Vahendav pool ID

$rp.Identifier

Vahendav pool suunata URI

Eesliide või metamärkide vaste

  • $rp. WSFedEndpoint WS-Fed osaleja

  • $rp. SamlEndpoints SAML osaleja

Kliendi ID

$client.ClientId

Kliendi suunamine URI

Eesliide võrdluse $client. RedirectUri

Kui vastavad tabeli, samuti kontrollige need sätted sobitada need kuvatakse saadetud AD FS Autentimistaotluse ja mis on konfigureeritud AD FS. Proovige paljundamine on küsimus, mil teil jäädvustada Fiddler Jälgi saadetud taotluse AD FS autentimine taotluse. Uurige päringu parameetrid taotluse sõltuvalt järgmised kontrollid teha.

OAuthi taotlused

OAuthi taotluse näeb välja järgmine:

https://sts.contoso.com/adfs/oauth2/authorize?response_type=code&client_id=ClientID&redirect_uri=https://www.TestApp.com&resource=https://www.TestApp.com

Kontrollige, kui päringu parameetrid sobitada AD FS konfigureeritud kontosätetes.

Päringu parameetrid

AD FS konfigureeritud sätted

client_id

$client.ClientId

redirect_uri

Eesliide mängu @client_RedirectUri

"Ressursi" parameeter peaks esindavad kehtiv osaleja AD FS. Tuginedes poole teabe saamiseks töötab üks järgmistest käskudest.

  • Kui kasutate tavalise osaleja, käivitage järgmine käsk:
    Get-AdfsRelyingPartyTrust -Identifier "ValueOfTheResourceParameter"

  • Taotlus rühma funktsiooni kasutamisel Windows Server 2016 käivitage järgmine käsk:
    Get-AdfsWebApiApplication "ValueOfTheResourceParameter"

WS-Fed taotlused

WS-Fed taotlus näeb välja järgmine:

https://fs.contoso.com/adfs/ls/?wa=wsignin1.0&wtrealm=https://claimsweb.contoso.com&wctx=rm=0&id=passive&ru=/&wct=2014-10-21T22:15:42Z

Kui päringu parameetrid sobitada AD FS konfigureeritud sätete kontrollimine

Päringu parameetrid

AD FS konfigureeritud sätted

wtrealm

$rp.Identifier

wreply

Eesliide mängu või metamärkide võrdluse $rp. WSFedEndpoint

SAML taotlused

SAML taotlus näeb välja järgmine:

https://sts.contoso.com/adfs/ls/?SAMLRequest=EncodedValue&RelayState=cookie:29002348&SigAlg=http://www.w3.org/2000/09/Fxmldsig#rsa-sha1&Signature=Signature

DECODE SAMLRequest parameeter viisardis Fiddler tekst ": DeflatedSAML" suvandi abil. Dekodeeritud väärtus näeb välja järgmine:

<samlp:AuthnRequest ID="ID" Version="2.0" IssueInstant="2017-04-28T01:02:22.664Z" Destination="https://TestClaimProvider-Samlp-Only/adfs/ls" Consent="urn:oasis:names:tc:SAML:2.0:consent:unspecified" ForceAuthn="true" xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"><Issuer xmlns="urn:oasis:names:tc:SAML:2.0:assertion">http://fs.contoso.com/adfs/services/trust</Issuer><samlp:NameIDPolicy Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified" AllowCreate="true" /></samlp:AuthnRequest>

Tehke järgmised kontrollid jooksul dekodeeritud väärtus:

  • Kontrollida, kui hosti nime väärtus sihtkoha vastab AD FS hostinime.

  • Kontrollida, kui väljaandja väärtused vastavad$rp.Identifier.

SAML lisamärkused

  • $rp. SamlEndpoints: Näitab igat tüüpi SAML lõpp-punktid. AD FS vastus saadetakse vastav URL konfigureeritud lõpp-punktid. SAML lõpp-punkti saate suunata, postitus või artefakti sidemed sõnumi edastamisel. Need URL-id saab konfigureerida AD FS.

  • $rp. SignedSamlRequestsRequired: Kui väärtuseks on seatud SAML taotlus saadetakse tuginedes poole tuleb alla. "SigAlg" ja "Allkiri" parameetrid peavad olema päringus.

  • $rp. RequestSigningCertificate: See on SAML taotluse allkirja loomiseks kasutatud serdi allkirjastamise. Veenduge, et sert kehtib ja paluge rakenduse sobitada sert.

Probleem on lahendatud?

Kas vajate rohkem abi?

Täiendage oma oskusi

Tutvuge koolitusmaterjalidega >

Kasutage uusi funktsioone enne teisi

Liitu Microsofti Insideri programmis osalejad >

Kas sellest teabest oli abi?

Kui rahul te keelekvaliteediga olete?
Mis mõjutas teie hinnangut?

Täname tagasiside eest!

×