Za pomocą aplikacji zrzutu tokenu do rozwiązywania problemów

Uwaga: można również użyć Skrzypek do rozwiązywania problemów. Idea jest taka sama.

Zrzuć Token aplikacji jest przydatne podczas debugowania problemów z usługą federacyjną, a także sprawdzanie poprawności niestandardowe oświadczenia reguł. Nie jest to oficjalne rozwiązanie, ale dobrym rozwiązaniem debugowania niezależnych zalecane dla celów rozwiązywania problemów. Aby korzystać z aplikacji zrzutu tokenu, wykonaj następujące kroki:

  1. Konfigurowanie zrzutu Token aplikacji, uruchamiając następujące polecenia:
    $authzRules = "=>issue(Type = `"http://schemas.microsoft.com/authorization/claims/permit`", Value = `"true`");"https://dumptoken.azurewebsites.net/default.aspx"
    $samlEndpoint = New-AdfsSamlEndpoint -Binding POST -Protocol SAMLAssertionConsumer -Uri $redirectUrl
    Add-ADFSRelyingPartyTrust -Name "urn:dumptoken" -Identifier "urn:dumptoken" -IssuanceAuthorizationRules $authzRules -IssuanceTransformRules $issuanceRules -WSFedEndpoint $redirectUrl -SamlEndpoint $samlEndpoint

  2. Replikować konfigurację strona pośrednicząca upadającego przez kopiowanie zasad wystawiania z uzależnionej do DumpToken. Aby to zrobić, uruchom następujące polecenie:
    Set-ADFSRelyingPartyTrust -TargetName "urn:dumptoken" -IssuanceTransformRules (Get-ADFSRelyingPartyTrust -Name <”your_SrcRP_Name”>).IssuanceTransformRules

  3. Mają użytkownika, otwórz jedną z następujących łączy w zależności od zasady uwierzytelniania, które można ustawić.

    • WS-Fed:https://<Ferderation Instance>/adfs/ls?wa=wsignin1.0&wtrealm=urn:dumptoken

    • SAML:https://<Ferderation Instance>/adfs/ls/IdpInitiatedSignOn?LoginToRP=urn:dumptoken

    • Wymuszanie wieloczynnikowe uwierzytelnianie:https://<Ferderation Instance>/adfs/ls?wa=wsignin1.0&wtrealm=urn:dumptoken&wauth=http://schemas.microsoft.com/claims/multipleauthn

  4. Aby uzyskać roszczeń przez użytkownika, zaloguj się na stronie uwierzytelniania.

  5. W zrzut wyjściowego tokenu, rozwiń sekcję surowy kod XML tokenu i następnie Przejrzyj instrukcję Attribute, sprawdzając następujące ciągi Aby zobaczyć, czy odpowiadają one, co jest skonfigurowany zgodnie z zasadą wystawiania roszczenia :

    • SAML:NameIdentifier: ten pokazuje NameIdentifier format.

    • SAML:AttributeStatement: ten pokazuje każdej pary wartość typu oświadczenia dla tokenu.

    • SAML:AuthenticationStatement: ten pokazuje metodę uwierzytelniania i uwierzytelnianie natychmiastowy.

Ten problem został rozwiązany?

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×