Résolution des problèmes AD FS - Authentification Idp-Initiated

La page de connexion AD FS peut être utilisée pour tester si l’authentification fonctionne ou non. Pour ce faire, accédez à la page et connectez-vous. En outre, nous pouvons utiliser la page de connexion pour vérifier que toutes les parties de confiance SAML 2.0 sont répertoriées.

Activer la page de connexion Idp-Initiated

Par défaut, AD FS dans Windows 2016 n’a pas la page de connexion activée. Pour l’activer, vous pouvez utiliser la commande PowerShell Set-AdfsProperties. Utilisez la procédure suivante pour activer la page :

  1. Ouvrir Windows PowerShell
  2. Entrée : Get-AdfsProperties et appuyez sur Entrée
  3. Vérifiez que EnableIdpInitiatedSignonPage a la valeur false False
  4. Dans PowerShell, entrez : Set-AdfsProperties -EnableIdpInitiatedSignonPage $true
  5. Vous ne verrez pas de confirmation. Entrez Get-AdfsProperties à nouveau et vérifiez que EnableIdpInitatedSignonPage a la valeur true. True

Tester l'authentification

Utilisez la procédure suivante pour tester l’authentification AD FS avec la page de connexion Idp-Initiated.

  1. Ouvrez un navigateur web et accédez à la page de connexion Idp. Exemple : https://sts.contoso.com/adfs/ls/idpinitiatedsignon.aspx
  2. Vous devez être invité à vous connecter. Entrez vos informations d’identification. Sign-on
  3. Si cela a réussi, vous devez être connecté.

Tester l’authentification à l’aide d’une expérience d’ouverture de session transparente

Vous pouvez tester l’expérience d’ouverture de session transparente en veillant à ce que l’URL de vos serveurs AD FS soit ajoutée à la zone intranet locale de vos options Internet. Procédez comme suit :

  1. Sur un client Windows 10, cliquez sur Démarrer et tapez les options Internet, puis sélectionnez options Internet.

  2. Cliquez sur l’onglet Sécurité, cliquez sur l’intranet local, puis cliquez sur le bouton sites.

    Screenshot of the Security tab of the Internet Properties dialog box showing the Local Intranet option highlighted.

  3. Cliquez sur Avancé.

  4. Entrez votre URL, puis cliquez sur Ajouter. Cliquez sur Fermer.

    Add url

  5. Cliquez sur OK. Cliquez sur OK. Cela doit fermer les options Internet.

  6. Ouvrez un navigateur web et accédez à la page de connexion Idp. Exemple : https://sts.contoso.com/adfs/ls/idpinitiatedsignon.aspx

  7. Cliquez sur le bouton de connexion. Vous devez vous connecter automatiquement et ne pas être invité à entrer les informations d’identification.

    Screenshot of the Sign in page showing that the user wasn't prompted for credentials.

Problèmes connus

La page d’authentification AD FS ne peut pas être utilisée pour lancer une authentification avec une approbation de fournisseur de revendications configurée avec un point de terminaison passif WS-Federation uniquement. Inscrivez une partie de confiance telle que ClaimsXRay pour vérifier qu’une approbation de fournisseur de revendications WS-Federation fonctionne comme prévu.

Étapes suivantes