Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
ADFS STS (Kerberos エンドポイント) によって提供される ActAs トークンを使用して別のサービスを呼び出すサービスがあります。トークンはベアラー タイプで、サービスが呼び出されます。しかし、何らかの理由で、元の ActAs トークンにロール クレームが含まれていても、新しいトークンにはロール クレームが含まれていません。依拠当事者は同じなので、同じルールを適用する必要がありますか? クライアント ActAs サービスでロール クレームを取得するにはどうすればよいですか?
問題は、ADFS の要求規則が役割を渡すように設定されていなかったことです。問題が解決しました