Sprawdzanie zasad autoryzacji, aby zobaczyć, jeśli użytkownik ma wpływ na

w tej metodzie, możesz uruchomić coraz Szczegóły zasady, a następnie przy użyciu tokenu zrzutu aplikacji do diagnozowania zasad, aby zobaczyć, jeśli użytkownik ma wpływ na.

Szczegóły zasad

$rp. IssuanceAuthorizationRules zawiera reguły autoryzacji uzależnionej.

W systemie Windows Server 2016 i nowsze wersje można użyć $rp. AccessControlPolicyName skonfigurować zasady uwierzytelniania i autoryzacji. Jeśli $rp. AccessControlPolicyName ma wartość, zasad kontroli dostępu jest w miejscu, które reguluje zasady autoryzacji. W takim przypadku $rp. IssuanceAuthorizationRules jest pusta. Za pomocą $rp. ResultantPolicy Aby dowiedzieć się, szczegółowe informacje dotyczące zasad kontroli dostępu.

Jeśli $rp. ResultantPolicy nie ma szczegółowe informacje o zasadach, zajrzeć do reguł oświadczeń rzeczywiste. Aby uzyskać reguły oświadczeń, wykonaj następujące kroki:

  1. Ustawić zasadę kontroli dostępu $null, uruchamiając następujące polecenie:
    Set-AdfsRelyingPartyTrust -TargetRelyingParty $rp -AccessControlPolicyName $null

  2. Informacje strona pośrednicząca można uzyskać, uruchamiając następujące polecenie:
    $rp = Get-AdfsRelyingPartyTrust RPName

  3. Check $rp.IssuanceAuthorizationRulesi$rp. AdditionalAuthenticationRules.

Za pomocą aplikacji zrzutu tokenu do diagnozowania zasad autoryzacji

  1. Ustawienie zasad zrzutu Token uwierzytelniania być taka sama, jak strona pośrednicząca awarię.

  2. Mają użytkownika, otwórz jedną z następujących łączy w zależności od zasady uwierzytelniania, które można ustawić.

    • WS-Fed:https://FerderationInstance/adfs/ls?wa=wsignin1.0&wtrealm=urn:dumptoken

    • SAML P:https://FerderationInstance/adfs/ls/IdpInitiatedSignOn?LoginToRP=urn:dumptoken

    • Wymuszanie wieloczynnikowe uwierzytelnianie:https://FerderationInstance/adfs/ls?wa=wsignin1.0&wtrealm=urn:dumptoken&wauth=http://schemas.microsoft.com/claims/multipleauthn

  3. Zaloguj się na stronie logowania.

Możesz uzyskać jest zestaw oświadczeń użytkownika. Zobacz, czy jest coś w zasad autoryzacji, który wyraźnie odmawia lub zezwala użytkownikowi na podstawie tych oświadczeń.

Ten problem został rozwiązany?

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Jak zadowalająca jest jakość tłumaczenia?

Co wpłynęło na Twoje wrażenia?

Czy chcesz przekazać jakieś inne uwagi? (Opcjonalnie)

Dziękujemy za opinię!

×