Výpis tokenu v aplikácii na riešenie problémov

Výpis tokenu aplikácia je užitočné pri riešení problémov s službu federácie, ako aj overovanie vlastné uvádzajú pravidlá. Nie je oficiálne riešenie, ale dobré nezávislých ladenia riešenie pre účely riešenia problémov.

Pred použitím výpis tokenu aplikácie, musíte:

  1. Získajte informácie spoliehať strany pre aplikáciu, ktorú chcete získať prístup. Ak je overovanie OAuth, Získajte OAuth klient informácie.

  2. Nastavenie výpisov tokenu aplikácie.

Spoliehať strana a informácie o klientovi OAuth

Ak používate bežné spoliehať strana, postupujte nasledovne:

  1. Na server AD FS, Otvorte prostredie Windows PowerShell Spustiť ako správca možnosť.

  2. Pridajte AD FS 2.0 súčasti Windows PowerShell spustením nasledujúceho príkazu:
    Add-PSSnapin Microsoft.Adfs.PowerShell

  3. Získajte spoliehať strany informácie spustením nasledujúceho príkazu:
    $rp = Get-AdfsRelyingPartyTrust RPName

  4. Získajte informácie klienta OAuth spustením nasledujúceho príkazu:
    $client = Get-AdfsClient ClientName

Ak používate funkciu skupiny aplikácie Windows Server 2016, postupujte podľa nasledujúcich krokov:

  1. Na server AD FS, Otvorte prostredie Windows PowerShell Spustiť ako správca možnosť.

  2. Získajte spoliehať strany informácie spustením nasledujúceho príkazu:
    $rp = Get-AdfsWebApiApplication ResourceID

  3. Ak klient OAuth verejnosti si klient informácie spustením nasledujúceho príkazu:
    $client = Get-AdfsNativeClientApplication ClientName

    Ak klient OAuth dôverné si klient informácie spustením nasledujúceho príkazu:
    $client = Get-AdfsServerApplication ClientName

Nastavenie výpisov tokenu aplikácie

Nastavenie výpisov tokenu aplikácie, spustite nasledujúce príkazy v okne Windows PowerShell:

$authzRules = "=>issue(Type = `"http://schemas.microsoft.com/authorization/claims/permit`", Value = `"true`");"
$issuanceRules = "x:[]=>issue(claim=x);"
$redirectUrl = "https://dumptoken.azurewebsites.net/default.aspx"
$samlEndpoint = New-AdfsSamlEndpoint -Binding POST -Protocol SAMLAssertionConsumer -Uri $redirectUrl
Add-ADFSRelyingPartyTrust -Name "urn:dumptoken" -Identifier "urn:dumptoken" -IssuanceAuthorizationRules $authzRules -IssuanceTransformRules $issuanceRules -WSFedEndpoint $redirectUrl -SamlEndpoint $samlEndpoint

Teraz pokračujte nasledovné postupy. Na konci každého postupu Zobraziť, ak sa problém vyriešil. Ak nie, použite inú metódu.

Potrebujete ďalšiu pomoc?

Rozšírte svoje zručnosti
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pripojiť k Microsoft insiderov chcú

Považujete poskytnuté informácie za užitočné?

Ďakujem za vaše pripomienky!

Ďakujeme vám za pripomienky. Pravdepodobne vám pomôže, ak vás spojíme s pracovníkom podpory pre Office.

×