Vérifier qu’un serveur de fédération est opérationnel
Vous pouvez utiliser les procédures suivantes pour vérifier qu’un serveur de fédération est opérationnel ; à savoir, qu’un client du même réseau peut atteindre un nouveau serveur de fédération.
Vous devez au minimum appartenir au groupe Utilisateurs, Opérateurs de sauvegarde, Utilisateurs avec pouvoir, Administrateurs ou à un groupe équivalent sur l’ordinateur local pour pouvoir suivre cette procédure. Examinez les informations relatives à l’utilisation des comptes et des appartenances de groupe appropriés dans la page consacrée aux Groupes de domaine et locaux par défaut.
Procédure 1 : vérifier qu’un serveur de fédération est opérationnel
Pour vérifier que les services IIS (Internet Information Services) sont correctement configurés sur le serveur de fédération, connectez-vous à l'ordinateur client situé dans la même forêt que le serveur de fédération.
Ouvrez une fenêtre du navigateur et, dans la barre d’adresse, tapez le nom d’hôte DNS du serveur de fédération, puis ajoutez-lui /adfs/fs/federationserverservice.asmx pour le nouveau serveur de fédération. Par exemple :
https://fs1.fabrikam.com/adfs/fs/federationserverservice.asmxAppuyez sur Entrée, puis exécutez la procédure suivante sur l’ordinateur du serveur de fédération. Si le message Le certificat de sécurité de ce site Web présente un problème s’affiche, cliquez sur Poursuivre sur ce site Web.
La sortie attendue est l’affichage de code XML avec le document de description du service. Si cette page apparaît, IIS sur le serveur de fédération est opérationnel et le traitement des pages s’effectue avec succès.
Pour effectuer cette procédure, vous devez au minimum être membre du groupe Administrateurs ou d'un groupe équivalent sur l'ordinateur local. Examinez les informations relatives à l’utilisation des comptes et des appartenances de groupe appropriés dans la page consacrée aux Groupes de domaine et locaux par défaut.
Procédure 2 : vérifier qu’un serveur de fédération est opérationnel
Ouvrez une session sur le nouveau serveur de fédération en tant qu'administrateur.
Dans l'écran Démarrer, tapez Observateur d'événements, puis appuyez sur Entrée.
Dans le volet d'information, double-cliquez sur Journaux des applications et des services, double-cliquez sur Événements AD FS, puis cliquez sur Administrateur.
Dans la colonne ID de l’événement, recherchez l’ID d’événement 100. Si le serveur de fédération est correctement configuré, un nouvel événement, doté de l’ID d’événement 100, apparaît dans le journal des applications de l’observateur d’événements. Cet événement vérifie que le serveur de fédération était en mesure de communiquer avec le service de fédération.