AD FS 故障排除 - 声明颁发
声明是一个对象对其自身或另一个对象所进行的陈述。 声明由信赖方颁发,它们被赋予一个或多个值,然后打包在由 AD FS 服务器颁发的安全令牌中。 由于此流程中有几个活动部分,因此声明发布可以分解为这些关键部分。
注意
你可以使用 AD FS 帮助站点上的 ClaimsXRay 来帮助排查声明问题。
令牌请求
当你转到信赖方时,它会使用令牌请求将你重定向到 AD FS。 请求可能会出现问题。 最有吸引力的功能:
第三方的请求格式设置(特别是 SAML)
具有拼写错误的预格式化 URL
从 WS-Federaion 信赖方颁发令牌时,令牌请求会遇到 URL 查询字符串参数。 如果信赖方在重定向到 AD FS 时未在该 URL 中指定正确的参数,则可能会导致请求出现问题。
为了验证令牌格式,可以使用 Web 调试器工具