Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我有一项服务使用 ADFS STS(Kerberos 端点)提供的 ActAs 令牌调用另一个服务。令牌是不记名类型,服务被调用。但是由于某种原因,即使原始 ActAs 令牌具有角色声明,新令牌也不包含角色声明。依赖方是相同的,所以应该应用相同的规则?如何获取客户端 ActAs 服务中的角色声明?
问题是 ADFS 上的声明规则未设置为传递角色。问题解决了