使用C＃或Powershell在ADFS中添加依賴方

Question

每次有新客戶端出現時，我需要在ADFS中添加依賴方。我想通過指定聯合元數據的URL或管理員的文件選擇器加載聯合元數據文件來自動執行此操作。

我一直在關注這個網站Adding a New Relying Party Trust

說明書但是我收到以下錯誤

ADMIN0120: The client is not authorized to access the endpoint 
net.tcp://localhost:1500/policy. 
The client process must be run with elevated administrative privileges. 

不知道我做錯了。我想更大的問題是：這是使用代碼設置依賴方和聲明的最佳方式，還是應該使用PowerShell命令？

Answer 1

此錯誤並不意味着您有代碼問題。這與特權有關。通過右鍵單擊客戶端並以「以管理員身份運行」來測試它是否通過。

Answer 2

根據你的鏈接，有三種方式：

• 使用AD FS 2.0管理控制檯
• 使用Windows PowerShell命令行界面
• 編程方式使用AD FS 2.0應用程序編程接口（API）

所有三個都是同樣有效的 - 唯一的區別是你需要做多少工作每個例如該向導是大量的鼠標點擊。

我所做的是通過嚮導首次設置RP，然後使用PowerShell（獲取RP，獲取聲明等）保存設置，然後使用這些設置隨後從開發中遷移的設置。去測試。到舞臺等。