0

每次有新客户端出现时,我都需要在 ADFS 中添加依赖方。我想通过指定联合元数据的 url 或管理员加载联合元数据文件的文件选择器来自动执行此操作。

我一直按照本网站上的说明添加新的信赖方信任

但是我收到以下错误

ADMIN0120: The client is not authorized to access the endpoint 
net.tcp://localhost:1500/policy. 
The client process must be run with elevated administrative privileges.

不知道我做错了什么。我想更大的问题是:这是使用代码设置依赖方和声明的最佳方式还是应该使用 powershell 命令?

4

2 回答 2

0

此错误并不意味着您有代码问题。这与特权有关。通过鼠标右键单击客户端和“以管理员身份运行”来测试它,看看它是否通过。

于 2013-07-02T20:45:25.517 回答
0

根据您的链接,有以下三种方式:

  • 使用 AD FS 2.0 管理控制台
  • 使用 Windows PowerShell 命令行界面
  • 以编程方式使用 AD FS 2.0 应用程序编程接口 (API)

这三个都是同样有效的——唯一的区别是你必须为每个做多少工作,例如向导是大量的鼠标点击。

我所做的是第一次通过向导设置 RP,然后使用 PowerShell(获取 RP、获取声明等)保存设置,然后在从 dev 迁移时使用这些设置后续设置。去测试。分期等

于 2013-07-02T22:06:57.100 回答