You have multiple accounts
Choose the account you want to sign in with.

w tej metodzie, możesz uruchomić coraz Szczegóły zasady, a następnie przy użyciu tokenu zrzutu aplikacji do diagnozowania zasad, aby zobaczyć, jeśli użytkownik ma wpływ na.

Szczegóły zasad

$rp. IssuanceAuthorizationRules zawiera reguły autoryzacji uzależnionej.

W systemie Windows Server 2016 i nowsze wersje można użyć $rp. AccessControlPolicyName skonfigurować zasady uwierzytelniania i autoryzacji. Jeśli $rp. AccessControlPolicyName ma wartość, zasad kontroli dostępu jest w miejscu, które reguluje zasady autoryzacji. W takim przypadku $rp. IssuanceAuthorizationRules jest pusta. Za pomocą $rp. ResultantPolicy Aby dowiedzieć się, szczegółowe informacje dotyczące zasad kontroli dostępu.

Jeśli $rp. ResultantPolicy nie ma szczegółowe informacje o zasadach, zajrzeć do reguł oświadczeń rzeczywiste. Aby uzyskać reguły oświadczeń, wykonaj następujące kroki:

  1. Ustawić zasadę kontroli dostępu $null, uruchamiając następujące polecenie:
    Set-AdfsRelyingPartyTrust -TargetRelyingParty $rp -AccessControlPolicyName $null

  2. Informacje strona pośrednicząca można uzyskać, uruchamiając następujące polecenie:
    $rp = Get-AdfsRelyingPartyTrust RPName

  3. Check $rp.IssuanceAuthorizationRulesi$rp. AdditionalAuthenticationRules.

Za pomocą aplikacji zrzutu tokenu do diagnozowania zasad autoryzacji

  1. Ustawienie zasad zrzutu Token uwierzytelniania być taka sama, jak strona pośrednicząca awarię.

  2. Mają użytkownika, otwórz jedną z następujących łączy w zależności od zasady uwierzytelniania, które można ustawić.

    • WS-Fed:https://FerderationInstance/adfs/ls?wa=wsignin1.0&wtrealm=urn:dumptoken

    • SAML P:https://FerderationInstance/adfs/ls/IdpInitiatedSignOn?LoginToRP=urn:dumptoken

    • Wymuszanie wieloczynnikowe uwierzytelnianie:https://FerderationInstance/adfs/ls?wa=wsignin1.0&wtrealm=urn:dumptoken&wauth=http://schemas.microsoft.com/claims/multipleauthn

  3. Zaloguj się na stronie logowania.

Możesz uzyskać jest zestaw oświadczeń użytkownika. Zobacz, czy jest coś w zasad autoryzacji, który wyraźnie odmawia lub zezwala użytkownikowi na podstawie tych oświadczeń.

Ten problem został rozwiązany?

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?

Dziękujemy za opinię!

×