Résolution des problèmes liés à AD FS - Émission de revendications
Une revendication est une déclaration qu’un sujet fait à propos de lui-même ou d’un autre objet. Les revendications sont émises par une partie de confiance et une ou plusieurs valeurs leur sont fournies, puis elles sont empaquetées dans des jetons de sécurité émis par le serveur AD FS. Dans la mesure où ce processus comporte plusieurs parties mobiles, l’émission des revendications peut être décomposée en ces parties clés.
Remarque
Vous pouvez utiliser ClaimsXRay sur le site d’aide AD FS pour vous aider à résoudre les problèmes liés aux revendications.
Demander le jeton
Quand vous accédez à une partie de confiance, celle-ci vous redirige vers AD FS avec une demande de jeton. Des problèmes peuvent se produire avec la requête. Notamment :
Format de la requête avec des tiers (en particulier SAML)
URL préformatées comportant des fautes de frappe
Durant l’émission d’un jeton par des parties de confiance WS-Federation, la demande de jeton est confrontée à des paramètres de chaîne de requête d’URL. Si la partie de confiance ne spécifie pas les paramètres appropriés dans cette URL quand elle effectue la redirection vers AD FS, un problème au niveau de la demande peut s’ensuivre.
Pour vérifier le format du jeton, vous pouvez utiliser un débogueur web