AD FS-Problembehandlung: Anspruchsausstellung
Ein Anspruch ist eine Aussage, die eine Entität über sich selbst oder eine andere Entität trifft. Ansprüche werden von einer vertrauenden Seite ausgestellt. Sie erhalten mindestens einen Wert und werden dann in Sicherheitstoken gepackt, die vom AD FS-Server ausgestellt werden. Da dieser Prozess mehrere bewegliche Teile enthält, kann die Anspruchsausstellung in diese wesentlichen Teile unterteilt werden.
Hinweis
Für die Behandlung von Anspruchsproblemen können Sie ClaimsXRay auf der Website AD FS Help (AD FS-Hilfe) verwenden.
Tokenanforderung
Wenn Sie zu einer vertrauenden Seite wechseln, werden Sie mit einer Tokenanforderung zu AD FS weitergeleitet. Probleme können mit der Anforderung auftreten. Dies gilt insbesondere für Folgendes:
Die Anforderungsformatierung mit Dritten (insbesondere SAML)
Vorformatierte URLs mit Tippfehlern
Wenn Sie ein Token von Parteien ausgeben, die dem WS-Verbund vertrauen, wird diese Tokenanforderung mit URL-Abfragezeichenfolgen-Parametern angezeigt. Wenn die vertrauende Seite bei der Umleitung zu AD FS nicht die richtigen Parameter in dieser URL angibt, kann dies zu einem Problem mit der Anforderung führen.
Um das Tokenformat zu überprüfen, kann ein Webdebuggertool verwendet werden.