Trong phương pháp này, bạn khởi động bằng cách vào chính sách chi tiết, và sau đó sử dụng các ứng dụng kết xuất mã thông báo để chẩn đoán chính sách để xem nếu người dùng bị ảnh hưởng.

Nhận thông tin chi tiết chính sách

$rp. IssuanceAuthorizationRules cho biết các quy tắc cho phép các bên dựa.

Windows Server 2016 và phiên bản mới hơn, bạn có thể sử dụng $rp. AccessControlPolicyName cấu hình chính sách xác thực và cấp phép. Nếu $rp. AccessControlPolicyName có giá trị, một chính sách kiểm soát truy cập là nơi việc chính sách cho phép. Trong trường hợp đó, , $rp. IssuanceAuthorizationRules là trống. Sử dụng $rp. ResultantPolicy để biết chi tiết về chính sách kiểm soát truy cập.

Nếu $rp. ResultantPolicy không có thông tin chi tiết về chính sách, nhìn vào các quy tắc yêu cầu thực tế. Để có được các quy tắc yêu cầu, theo các bước sau:

  1. Đặt chính sách kiểm soát truy cập $null bằng cách chạy lệnh sau:
    Set-AdfsRelyingPartyTrust -TargetRelyingParty $rp -AccessControlPolicyName $null

  2. Nhận được thông tin bên dựa bằng cách chạy lệnh sau:
    $rp = Get-AdfsRelyingPartyTrust RPName

  3. Check $rp.IssuanceAuthorizationRules$rp. AdditionalAuthenticationRules.

Sử dụng các ứng dụng kết xuất mã thông báo để chẩn đoán chính sách cấp phép

  1. Đặt chính sách xác thực kết xuất mã thông báo tương tự như bên dựa thất bại.

  2. Yêu cầu người dùng mở một trong các liên kết sau tuỳ thuộc vào chính sách xác thực bạn thiết lập.

    • WS-Fed:https://FerderationInstance/adfs/ls?wa=wsignin1.0&wtrealm=urn:dumptoken

    • SAML P:https://FerderationInstance/adfs/ls/IdpInitiatedSignOn?LoginToRP=urn:dumptoken

    • Xác thực nhiều yếu tố bắt buộc:https://FerderationInstance/adfs/ls?wa=wsignin1.0&wtrealm=urn:dumptoken&wauth=http://schemas.microsoft.com/claims/multipleauthn

  3. Đăng nhập vào trang đăng nhập.

Những gì bạn nhận được là tập hợp các yêu cầu của người dùng. Xem có gì trong chính sách cho phép rõ ràng từ chối hoặc cho phép người dùng dựa trên các yêu cầu.

Vấn đề được giải quyết?

Bạn cần thêm trợ giúp?

Phát triển các kỹ năng của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Microsoft dùng nội bộ

Thông tin này có hữu ích không?

Bạn hài lòng đến đâu với chất lượng dịch thuật?
Điều gì ảnh hưởng đến trải nghiệm của bạn?

Cảm ơn phản hồi của bạn!

×