Résolution des problèmes liés à AD FS - Émission de revendications
Une revendication est une déclaration qu’un sujet fait à propos de lui-même ou d’un autre objet. Les revendications sont émises par une partie de confiance et une ou plusieurs valeurs leur sont fournies, puis elles sont empaquetées dans des jetons de sécurité émis par le serveur AD FS. Dans la mesure où ce processus comporte plusieurs parties mobiles, l’émission des revendications peut être décomposée en ces parties clés.
Remarque
Vous pouvez utiliser ClaimsXRay sur le site d’aide AD FS pour vous aider à résoudre les problèmes liés aux revendications.
Demander le jeton
Quand vous accédez à une partie de confiance, celle-ci vous redirige vers AD FS avec une demande de jeton. Des problèmes peuvent se produire avec la requête. Notamment :
Format de la requête avec des tiers (en particulier SAML)
URL préformatées comportant des fautes de frappe
Durant l’émission d’un jeton par des parties de confiance WS-Federation, la demande de jeton est confrontée à des paramètres de chaîne de requête d’URL. Si la partie de confiance ne spécifie pas les paramètres appropriés dans cette URL quand elle effectue la redirection vers AD FS, un problème au niveau de la demande peut s’ensuivre.
Pour vérifier le format du jeton, vous pouvez utiliser un débogueur web
Réponse du jeton
Authentification
Traitement des règles de revendication
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour