.net – 如何在Windows 2016 RTM ADFS上为富客户端或Web应用程序

我以前有一个使用 Windows 2012 R2 ADFS进行身份验证的富客户端,并将其记录为 here.我们正在转向Windows 2016 RTM ADFS(因为2012 R2不能正确支持Web Apps / ADAL.js),我正在努力翻译/扩展配置工作.无论我做什么,当客户端点击ADFS时我很快就会收到错误：

MSIS9321: Received invalid OAuth request. The client 'LL957F23-D6C5-4D52-8A40-4F26B3408888' is forbidden to access the resource '<relying-party-url>'

我已经为ADFS 2016的预览版本找到了几个对此问题的响应,并且所有建议使用相同的解决方案 – 使用powershell设置依赖方并指定以下选项：

-IssuanceAuthorizationRules '=> issue(Type = "http://schemas.microsoft.com/authorization/claims/permit",Value = “true”);'

但是,我已经采用了这些解决方案显示的确切代码,并尝试手动将访问控制策略设置为“允许所有人”(默认),或者使用-IssuanceAuthorizationRules设置,并且都没有解决此问题.

有没有人在Win 2016 RTM上有这个错误或ADFS体验的其他解决方案？