私は以前、Windows 2012 R2 ADFSで認証された豊富なクライアントを手に入れて、hereを文書化しました。私たちはWindows 2016 RTM ADFSに移行しています(2012 R2はWeb Apps/ADAL.jsを適切にサポートしていないため)。その設定を翻訳/拡張するのには苦労しています。私は、私は、クライアントがADFSを打つようにエラーがすぐだったのですかどのような:リッチクライアントまたはWebアプリケーションのWindows 2016 RTM ADFSでクライアントと信頼関係の信頼を設定するにはどうすればよいですか?
MSIS9321: Received invalid OAuth request. The client 'LL957F23-D6C5-4D52-8A40-4F26B3408888' is forbidden to access the resource '<relying-party-url>'
私はADFS 2016のプレビューバージョンのこの問題に対するいくつかの応答を発見し、すべてが同じソリューションを提案してきました - セットアップに頼りますパーティーには、PowerShellを使用して、次のオプションを指定します。
-IssuanceAuthorizationRules '=> issue(Type = "http://schemas.microsoft.com/authorization/claims/permit", Value = “true”);'
しかし、私はこれらのソリューションによって示される正確なコードを撮影し、手動(デフォルト)「みんなを許可」するアクセス制御ポリシーを設定し、その代わりに使用して両方を試してみました-IssuanceAuthorizationRules setupを実行すると、どちらもこの問題を解決できません。
誰もが勝利2016 RTMのADFSと、このエラーや経験のための他のソリューションを持っていますか?