J'ai précédemment eu un client riche authentifiant avec Windows 2012 R2 ADFS et documenté here. Nous passons à Windows 2016 RTM ADFS (parce que 2012 R2 ne supporte pas correctement Web Apps/ADAL.js) et j'ai du mal à traduire/étendre cette configuration pour fonctionner. Tout ce que je fais, je reçois une erreur bientôt que le client a frappé ADFS:Comment puis-je configurer l'approbation des clients et des tiers de confiance sur Windows 2016 RTM ADFS pour un client enrichi ou une application Web?
MSIS9321: Received invalid OAuth request. The client 'LL957F23-D6C5-4D52-8A40-4F26B3408888' is forbidden to access the resource '<relying-party-url>'
J'ai trouvé plusieurs réponses à ce problème pour les versions aperçu de ADFS 2016, et tout suggère la même solution - pour configurer le Invoquant partie utilisant Powershell et spécifiez l'option suivante:
-IssuanceAuthorizationRules '=> issue(Type = "http://schemas.microsoft.com/authorization/claims/permit", Value = “true”);'
Cependant, j'ai pris le code exact indiqué par ces solutions et essayé à la fois le réglage manuel de la politique de contrôle d'accès à « Autoriser tous » (par défaut) et, alternativement, en utilisant la -IssuanceAuthorizationRules et ne résout pas ce problème.
Est-ce que quelqu'un a d'autres solutions pour cette erreur ou expérience avec ADFS sur Win 2016 RTM?