0

新しいクライアントが登場するたびに、証明書利用者を ADFS に追加する必要があります。フェデレーション メタデータへの URL または管理者がフェデレーション メタデータ ファイルをロードするためのファイル ピッカーを指定するだけで、これを自動化したいと考えています。

このサイトの指示に従っています新しい証明書利用者信頼の追加

ただし、次のエラーが表示されます

ADMIN0120: The client is not authorized to access the endpoint 
net.tcp://localhost:1500/policy. 
The client process must be run with elevated administrative privileges.

私が間違っているのかわかりません。より大きな問題は、コードを使用して依拠当事者とクレームを設定するのにこれが最善の方法なのか、それとも powershell コマンドを使用する必要があるのか​​ということです。

4

2 に答える 2

0

あなたのリンクによると、3つの方法があります:

  • AD FS 2.0 管理コンソールの使用
  • Windows PowerShell コマンド ライン インターフェイスの使用
  • AD FS 2.0 アプリケーション プログラミング インターフェイス (API) をプログラムで使用する

3 つすべてが同じように有効です。唯一の違いは、それぞれに対してどれだけの作業を行う必要があるかです。たとえば、ウィザードではマウスを何度もクリックする必要があります。

私が行うことは、最初にウィザードを使用して RP をセットアップし、次に PowerShell (RP の取得、要求の取得など) を使用してセットアップを保存し、開発から移行するときにこれらを使用して後続のものをセットアップすることです。テストする。ステージングなどに

于 2013-07-02T22:06:57.100 に答える