Solucionar problemas do AD FS – Emissão de declarações
Uma declaração é uma instrução que uma entidade faz sobre si mesma ou sobre outra entidade. As declarações são emitidas por uma terceira parte confiável e recebem um ou mais valores e, em seguida, são empacotadas em tokens de segurança emitidos pelo servidor do AD FS. Como há várias partes móveis nesse processo, a emissão de declarações pode ser dividida nessas partes principais.
Observação
Você pode usar ClaimsXRay no site da Ajuda do AD FS para auxiliar na solução de problemas de declarações.
Solicitação de token
Quando você acessa uma terceira parte confiável, ela redirecionará você para o AD FS com uma solicitação de token. Podem surgir problemas com a solicitação. Principalmente:
A formatação da solicitação com terceiros (particularmente SAML)
URLs pré-formatadas que têm erros de digitação
Ao emitir um token de terceiras partes confiáveis da Web Services Federation, essa solicitação de token é recebida com parâmetros de cadeia de caracteres de consulta de URL. Se a terceira parte confiável não especificar os parâmetros corretos nessa URL quando fizer o redirecionamento para o AD FS, isso poderá causar um problema na solicitação.
Para verificar o formato do token, use uma ferramenta de depurador da Web