Risoluzione dei problemi AD FS - Rilascio di attestazioni
Un'attestazione è una dichiarazione che un soggetto effettua relativa a se stesso o a un altro soggetto. Le attestazioni vengono rilasciate da una relying party, vengono attribuiti loro uno o più valori e creati pacchetti in token di sicurezza rilasciati dal server AD FS. Dato che questo processo implica molte parti mobili, il rilascio di attestazioni può essere scomposto in queste parti chiave.
Nota
È possibile usare ClaimsXRay nel sito della Guida AD FS per prestare assistenza nell'ambito dei problemi relativi attestazioni.
Richiesta di token
Quando ci si avvale di una relying party, si verrà reindirizzati a AD FS con una richiesta di token. Possono verificarsi problemi con la richiesta. In particolare:
La formattazione della richiesta con terze parti (in particolare SAML)
URL preformattati con errori di ortografia
Quando viene rilasciato un token dalle relying party WS-Federaion, tale richiesta di token si imbatte nei parametri della stringa di query dell'URL. Se la relying party non specifica i parametri corretti in tale URL quando effettua il reindirizzamento ad AD FS, potrebbero verificarsi problemi con la richiesta.
Per verificare il formato del token, può essere usato uno strumento debugger web