Я пытаюсь получить токен с сервера ADFS с учетными данными пользователя, а затем выдает эту ошибку MSIS9605: клиенту не разрешен доступ к запрошенному ресурсу.Я пытаюсь получить токен с сервера ADFS на сервере.
Вам необходимо создать правило для разрешения или отклонения пользователей на основе входящей заявки.
В Windows Server вы можете использовать Политику контроля доступа, чтобы создать правило, которое будет разрешать или запрещать пользователям на основе входящей заявки. Кроме того, вы можете разрешить всем пользователям доступ к проверяющей стороне, использовать Политику контроля доступа «Разрешить всем» или шаблон правила «Разрешить всем пользователям»
Вы можете обратиться к статье ниже для создания правила с помощью управления AD FS.
https://technet.microsoft.com/en-us/windows-server-docs/identity/ad-fs/operations/create-a-rule-to-permit-or-deny-users-based-on-an-incoming-claim?f=255&MSPPError=-2147217396
Или вы также можете использовать следующую команду со связанными параметрами, запущенными в PowerShell.
Add-ADFSRelyingPartyTrust -Name "Fabrikam" -MetadataURL "https://fabrikam.com/federationmetadata/2007-06/federationmetadata.xml" -IssuanceAuthorizationRules '=> issue(Type ="http://schemas.microsoft.com/authorization/claims/permit", value="true");'
Также на Windows-сервере вам необходимо явно предоставить клиентам разрешение на доступ к ресурсу, даже если для политики доступа установлено значение «Разрешить всем».
Попробуйте эту команду:
Grant-AdfsApplicationPermission -ClientRoleIdentifier "clientName" -ServerRoleIdentifier "https://service.url"
Надеюсь, это поможет.