Kontrollera auktoriseringsprincipen för att se om användaren påverkas

Arbeta överallt från alla enheter med Microsoft 365

Uppgradera till Microsoft 365 om du vill arbeta var som helst med de senaste funktionerna och uppdateringarna.

Uppgradera nu

i den här metoden kan du börja genom den information om principer och använder sedan appen dumpa Token för att diagnostisera för att se om användaren påverkas.

Få information om principer

$rp. IssuanceAuthorizationRules visar auktoriseringsregler för beroende part.

Du kan använda $rp i Windows Server 2016 och senare versioner. AccessControlPolicyName för att konfigurera principer för autentisering och auktorisering. Om $rp. AccessControlPolicyName har ett värde, en principer för åtkomstkontroll som styr auktoriseringsprincipen. I den fallen $rp. IssuanceAuthorizationRules är tom. Använd $rp. ResultantPolicy för att ta reda på information om principer för åtkomstkontroll.

Om $rp. ResultantPolicy inte har information om policy, studera verkliga anspråk regler. Regler för ansökan får du så här:

  1. Ange principer för åtkomstkontroll till $null genom att köra följande kommando:
    Set-AdfsRelyingPartyTrust -TargetRelyingParty $rp -AccessControlPolicyName $null

  2. Hämta beroende part informationen genom att köra följande kommando:
    $rp = Get-AdfsRelyingPartyTrust RPName

  3. Check $rp.IssuanceAuthorizationRulesoch$rp. AdditionalAuthenticationRules.

Använda appen dumpa Token för att diagnostisera auktoriseringsprincipen

  1. Ange principen dumpa Token autentisering ska vara samma som felaktiga beroende part.

  2. Låt användaren öppna en av följande länkar beroende på principen verifiering som du anger.

    • WS-Fed:https://FerderationInstance/adfs/ls?wa=wsignin1.0&wtrealm=urn:dumptoken

    • SAML-P:https://FerderationInstance/adfs/ls/IdpInitiatedSignOn?LoginToRP=urn:dumptoken

    • Tvinga fram autentisering i flera steg:https://FerderationInstance/adfs/ls?wa=wsignin1.0&wtrealm=urn:dumptoken&wauth=http://schemas.microsoft.com/claims/multipleauthn

  3. Logga in på sidan Logga In.

Du får är uppsättningen anspråk för användaren. Om det finns någonting i auktoriseringsprincipen som uttryckligen nekar eller användaren baserat på de här anspråken.

Löses problemet?

Behöver du mer hjälp?

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Microsoft Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×