每次新客户端出现时,我都需要在ADFS中添加依赖方。我想通过仅指定联合元数据的url或管理员的文件选择器来加载联合元数据文件来自动执行此操作。
我一直在关注此网站上的说明Adding a New Relying Party Trust
但是我收到以下错误
ADMIN0120: The client is not authorized to access the endpoint
net.tcp://localhost:1500/policy.
The client process must be run with elevated administrative privileges.
不确定我做错了什么。我想更大的问题是:这是使用代码设置依赖方和声明的最佳方式,还是应该使用powershell命令?
答案 0 :(得分:0)
此错误并不意味着您有代码问题。这是与特权相关的事情。通过右键单击客户端和“以管理员身份运行”来测试它,看它是否通过。
答案 1 :(得分:0)
根据您的链接,有三种方式:
这三个都同样有效 - 唯一的区别是你需要为每个工作做多少工作。向导是很多鼠标点击。
我所做的是通过向导第一次设置RP,然后使用PowerShell保存设置(获取RP,获取声明等),然后在从dev迁移时使用这些来设置后续设置。去测试。分期等。