Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Sie können die Active Directory-Verbunddienste (AD FS)-Anmeldeseite verwenden, um zu überprüfen, ob die Authentifizierung funktioniert. Um diesen Test auszuführen, wechseln Sie zur Seite, und melden Sie sich an. Außerdem können Sie die Anmeldeseite verwenden, um zu überprüfen, ob alle vertrauenden SAML 2.0-Parteien aufgeführt sind.
Aktivieren der vom IdP initiierten Anmeldeseite
Standardmäßig ist in AD FS unter Windows 2016 die Anmeldeseite nicht aktiviert. Verwenden Sie den PowerShell-Befehl Set-AdfsProperties
, um die Seite zu aktivieren. Verwenden Sie das folgende Verfahren, um die Seite zu aktivieren:
Öffnen Sie Windows PowerShell.
Geben Sie
Get-AdfsProperties
ein.Überprüfen Sie, ob die
EnableIdpInitiatedSignonPage
-Eigenschaft aufFalse
festgelegt wurde.Geben Sie in PowerShell
Set-AdfsProperties -EnableIdpInitiatedSignonPage $true
ein.PowerShell stellt keine Bestätigung für den
Set-AdfsProperties
Befehl bereit. Um zu bestätigen, dass dieEnableIdpInitatedSignonPage
Eigenschaft aufTrue
festgelegt ist, geben Sie denGet-AdfsProperties
Befehl erneut ein, und überprüfen Sie den Wert für die Eigenschaft.
Testen der Authentifizierung
Verwenden Sie das folgende Verfahren, um die AD FS-Authentifizierung mit der vom Identitätsanbieter (IdP) initiierten Anmeldeseite zu testen.
Öffnen Sie einen Webbrowser, und wechseln Sie zur IdP-Anmeldeseite. Die URL könnte wie folgt aussehen:
https://sts.contoso.com/adfs/ls/idpinitiatedsignon.aspx
.Sie werden aufgefordert, sich anzumelden. Geben Sie Ihre Anmeldeinformationen ein.
Wenn der Vorgang erfolgreich ist, sind Sie angemeldet.
Testen der Authentifizierung mit nahtloser Anmeldung
Sie können die nahtlose Anmeldeerfahrung testen, indem Sie sicherstellen, dass die URL für Ihre AD FS-Server der lokalen Intranetzone Ihrer Internetoptionen hinzugefügt wird. Gehen Sie wie folgt vor:
Wählen Sie auf einem Windows 10-Client "Start" aus, geben Sie Internetoptionen ein, und wählen Sie "Internetoptionen" aus.
Wählen Sie die Registerkarte "Sicherheit" und dann "Lokale>" aus.
Wählen Sie "Erweitert" aus.
Geben Sie Ihre URL ein, und wählen Sie dann Hinzufügen>Schließen aus.
Wählen Sie OK aus. Wählen Sie dann OK aus, um die Internetoptionen zu schließen.
Öffnen Sie einen Webbrowser, und wechseln Sie zur IdP-Anmeldeseite. Die URL könnte wie folgt aussehen:
https://sts.contoso.com/adfs/ls/idpinitiatedsignon.aspx
.Wählen Sie Anmelden aus. Sie sollten sich automatisch anmelden und nicht zur Eingabe von Anmeldeinformationen aufgefordert werden.
Bekannte Probleme
Die Active Directory-Verbunddienste (AD FS)-Anmeldeseite kann nicht verwendet werden, um eine Anmeldung mit einer Anspruchsanbieter-Vertrauensstellung zu initiieren, die nur mit einem passiven WS-Verbund-Endpunkt konfiguriert ist.