Folosiți aplicația Dump simbolului pentru depanare

Notă:, de asemenea, posibilitatea să utilizați Fiddler de depanare a problemei. Ideea este același.

Aplicația Dump simbol este utilă atunci când Depanare probleme cu serviciul de federalizare, precum și validarea particularizate pretind reguli. Nu este o soluție oficial, dar o soluție bună independente depanare care este recomandată pentru scopuri de depanare. Pentru a utiliza aplicația Dump simbol, urmați acești pași:

  1. Configurați aplicația Dump simbolului executând următoarele comenzi:
    $authzRules = "=>issue(Type = `"http://schemas.microsoft.com/authorization/claims/permit`", Value = `"true`");"https://dumptoken.azurewebsites.net/default.aspx"
    $samlEndpoint = New-AdfsSamlEndpoint -Binding POST -Protocol SAMLAssertionConsumer -Uri $redirectUrl
    Add-ADFSRelyingPartyTrust -Name "urn:dumptoken" -Identifier "urn:dumptoken" -IssuanceAuthorizationRules $authzRules -IssuanceTransformRules $issuanceRules -WSFedEndpoint $redirectUrl -SamlEndpoint $samlEndpoint

  2. Reproduce bazându-se în caz contrar ter configurația de copiere regulile de emitere din partea bazându-se la DumpToken. Pentru aceasta, executaţi următoarea comandă:
    Set-ADFSRelyingPartyTrust -TargetName "urn:dumptoken" -IssuanceTransformRules (Get-ADFSRelyingPartyTrust -Name <”your_SrcRP_Name”>).IssuanceTransformRules

  3. Utilizatorul deschide unul dintre următoarele linkuri în funcție de Politica de autentificare, setați trebuie.

    • WS-Fed:https://<Ferderation Instance>/adfs/ls?wa=wsignin1.0&wtrealm=urn:dumptoken

    • SAML:https://<Ferderation Instance>/adfs/ls/IdpInitiatedSignOn?LoginToRP=urn:dumptoken

    • Autentificare multi-factor Force:https://<Ferderation Instance>/adfs/ls?wa=wsignin1.0&wtrealm=urn:dumptoken&wauth=http://schemas.microsoft.com/claims/multipleauthn

  4. Obțineți cererile având utilizatori autentificați-vă pe pagina de autentificare.

  5. Ieșire din Dump simbol, Extindeți secțiunea XML brut simbol, și apoi revizuiți instrucțiunea atribut prin verificarea următoarele șiruri de caractere pentru a vedea dacă acestea se potrivesc cu ceea ce este configurat în Politica de emitere pretenție :

    • SAML:NameIdentifier: aceasta Arată formatul NameIdentifier.

    • SAML:AttributeStatement: aceasta arată fiecare pereche de tip/valoare pretenție pentru simbolul.

    • SAML:AuthenticationStatement: aceasta arată metodă de autentificare și autentificare instantanee.

Problema este rezolvată?

Aveți nevoie de ajutor suplimentar?

Extindeți-vă competențele
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă la Microsoft Insider

V-a fost de ajutor această informație?

Vă mulțumim pentru feedback!

Vă mulțumim pentru feedback! Se pare că ar fi util să luați legătura cu unul dintre agenții noștri de asistență Office.

×