Compartir a través de

Solución de problemas de inicio de sesión iniciado por el IdP de AD FS

Puede usar la página de inicio de sesión de Servicios de federación de Active Directory (AD FS) para comprobar si la autenticación funciona. Para realizar esta prueba, vaya a la página e inicie sesión. Además, puede usar la página de inicio de sesión para comprobar que se muestran todos los usuarios de confianza de SAML 2.0.

Habilitación de la página de inicio de sesión iniciado por IdP

De forma predeterminada, AD FS en Windows 2016 no tiene habilitada la página de inicio de sesión. Para habilitar la página, use el comando Set-AdfsPropertiesde PowerShell . Use el procedimiento siguiente para habilitar la página:

  1. Abra Windows PowerShell.

  2. Escribe Get-AdfsProperties.

  3. Verifique que la propiedad EnableIdpInitiatedSignonPage esté establecida a False.

    Captura de pantalla que muestra la salida de PowerShell en la que se resalta que la propiedad EnableIdpInitiatedSignonPage está configurada en false.

  4. En PowerShell, escriba Set-AdfsProperties -EnableIdpInitiatedSignonPage $true.

  5. PowerShell no proporciona una confirmación para el Set-AdfsProperties comando. Para confirmar que la propiedad EnableIdpInitatedSignonPage está establecida en True, vuelva a escribir el comando Get-AdfsProperties y compruebe el valor de la propiedad.

    Captura de pantalla que muestra la salida de PowerShell resaltando que la propiedad EnableIdpInitiatedSignonPage está configurada en True.

Test authentication

Utilice el procedimiento siguiente para probar la autenticación de AD FS con la página de inicio de sesión iniciada por el proveedor de identidades (IdP).

  1. Abra un explorador web y vaya a la página de inicio de sesión de IdP. La dirección URL podría ser similar a https://sts.contoso.com/adfs/ls/idpinitiatedsignon.aspx.

  2. Se le pedirá que inicie sesión. Escriba sus credenciales.

    Captura de pantalla que muestra la página de inicio de sesión y el cuadro de diálogo que solicita las credenciales.

Si el proceso tiene éxito, estás conectado.

Prueba de la autenticación con inicio de sesión sin problemas

Puede probar la experiencia de inicio de sesión sin problemas asegurándose de que la dirección URL de los servidores de AD FS se agrega a la zona de intranet local de las opciones de Internet. Use el procedimiento siguiente:

  1. On a Windows 10 client, select Start, enter internet options, and select Internet Options.

  2. Select the Security tab, and then select Local intranet>Sites.

    Captura de pantalla que muestra la pestaña Seguridad del cuadro de diálogo Propiedades de Internet que muestra la opción Intranet local resaltada.

  3. Select Advanced.

  4. Enter your URL, and then select Add>Close.

    Captura de pantalla que muestra el cuadro emergente de intranet local que solicita que se agregue la dirección URL para la autenticación.

  5. Select OK. Then select OK to close the internet options.

  6. Abra un explorador web y vaya a la página de inicio de sesión de IdP. La dirección URL podría ser similar a https://sts.contoso.com/adfs/ls/idpinitiatedsignon.aspx.

  7. Select Sign in. Debería iniciar sesión automáticamente y no se le pedirán credenciales.

    Captura de pantalla que muestra la página de inicio de sesión en la que se muestra que el usuario no se le ha pedido credenciales.

Known issues

La página de inicio de sesión de AD FS no se puede usar para iniciar un inicio de sesión con una confianza de proveedor de notificaciones configurada solo con un punto de conexión pasivo de WS-Federation.

Related content