Pastaba: taip pat galite naudoti Fiddler spręsti problemą. Idėja yra tas pats.

Iškelties atpažinimo ženklų programa yra naudinga, kai derinimo problemų su jūsų susiejimo tarnybos, taip pat tikrinamas vartotojo reikalauti taisyklės. Tai yra oficialus sprendimas, bet gera nepriklausomi derinimo sprendimą, rekomenduojama naudoti trikčių diagnostikos tikslais. Norėdami naudoti iškelties atpažinimo ženklų programą, atlikite šiuos veiksmus:

  1. Konfigūruoti iškelties atpažinimo ženklų programėlių vykdydami šias komandas:
    $authzRules = "=>issue(Type = `"http://schemas.microsoft.com/authorization/claims/permit`", Value = `"true`");"https://dumptoken.azurewebsites.net/default.aspx"
    $samlEndpoint = New-AdfsSamlEndpoint -Binding POST -Protocol SAMLAssertionConsumer -Uri $redirectUrl
    Add-ADFSRelyingPartyTrust -Name "urn:dumptoken" -Identifier "urn:dumptoken" -IssuanceAuthorizationRules $authzRules -IssuanceTransformRules $issuanceRules -WSFedEndpoint $redirectUrl -SamlEndpoint $samlEndpoint

  2. Patariame Jei remdamasi šalies konfigūracijos kopiją išdavimo taisykles remdamasi šalies DumpToken. Norėdami tai padaryti, vykdykite šią komandą:
    Set-ADFSRelyingPartyTrust -TargetName "urn:dumptoken" -IssuanceTransformRules (Get-ADFSRelyingPartyTrust -Name <”your_SrcRP_Name”>).IssuanceTransformRules

  3. Pasiūlykite vartotojui atidaryti vienu iš toliau nurodytų saitų, priklausomai nuo to, galite nustatyti autentifikavimo strategijos.

    • WS-Fed:https://<Ferderation Instance>/adfs/ls?wa=wsignin1.0&wtrealm=urn:dumptoken

    • SAML:https://<Ferderation Instance>/adfs/ls/IdpInitiatedSignOn?LoginToRP=urn:dumptoken

    • Force kelių dalių autentifikavimas:https://<Ferderation Instance>/adfs/ls?wa=wsignin1.0&wtrealm=urn:dumptoken&wauth=http://schemas.microsoft.com/claims/multipleauthn

  4. Gauti pretenzijų autentifikavimas puslapyje prisijungti vartotojui.

  5. Į the iškelties atpažinimo ženklų išvestį, Raw atpažinimo ženklų XML skyrių, ir tada Peržiūrėti atributas patvirtinimą iš toliau nurodytų eilučių tikrinimo Norėdami pamatyti, jei jie suderinti, kas yra sukonfigūruotas reikalavimo išdavimo strategija :

    • SAML:NameIdentifier: tai rodo, kad NameIdentifier formatu.

    • SAML:AttributeStatement: tai rodo, kad kiekvienas teiginys tipo/reikšmės pora atpažinimo ženklas.

    • SAML:AuthenticationStatement: tai rodo autentifikavimo tiesioginių ir autentifikavimo būdą.

Išspręsta problema?

Reikia daugiau pagalbos?

Tobulinkite savo įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijungti prie "Microsoft Insider"

Ar ši informacija buvo naudinga?

Ar esate patenkinti kalbos kokybe?
Kas turėjo įtakos jūsų įspūdžiams?

Dėkojame už jūsų atsiliepimus!

×