Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les services de fédération Active Directory (AD FS) ont de nombreux éléments mobiles, touchent de nombreuses choses différentes et ont de nombreuses dépendances différentes. Cette complexité peut donner lieu à diverses questions. Cet article vous aide à vous familiariser avec la résolution de ces problèmes. Il vous présente les domaines communs où vous devez vous concentrer, comment activer les fonctionnalités pour plus d’informations et les différents outils pour suivre les problèmes.
Éléments à vérifier en premier
Avant de vous plonger dans la résolution des problèmes approfondis, vérifiez d’abord les points suivants :
- Configuration dns (Domain Name System) : pouvez-vous résoudre le nom du service de fédération ? Cette connexion doit se résoudre en adresse IP de l’équilibreur de charge ou en adresse IP de l’un des serveurs AD FS de votre ferme de serveurs. Pour plus d’informations, consultez la résolution des problèmes AD FS : DNS.
- Points de terminaison AD FS : pouvez-vous accéder aux points de terminaison AD FS ? L’accès à ce point de terminaison peut déterminer si votre serveur web AD FS répond aux demandes. Si vous pouvez accéder à ce fichier, vous savez que AD FS traite les requêtes sur le port 443. Pour plus d’informations, consultez la résolution des problèmes AD FS : points de terminaison de métadonnées AD FS.
- Connexion initiée par le fournisseur d’identité : pouvez-vous vous connecter et vous authentifier via la page de connexion initiée par le fournisseur d’identité ? Vérifiez que cette page est activée, car elle est désactivée par défaut. Utilisez
Set-AdfsProperties -EnableIdPInitiatedSignOn $truepour activer la page. Si vous pouvez vous connecter et vous authentifier, vous savez que AD FS fonctionne dans ce domaine. Pour plus d'informations, consultez la section Dépannage AD FS : Ouverture de session à l'initiative de l'IdP.
Zones de résolution des problèmes courantes
| Nom | Descriptif |
|---|---|
| Événements et journalisation | Utilisez les journaux des événements Windows pour afficher des informations de haut niveau et de bas niveau via les journaux d’administration et de suivi. Vous pouvez également utiliser les journaux pour visualiser l'audit de sécurité. |
| Connectivité SQL | Informations sur la façon de tester la connectivité entre vos serveurs AD FS et les bases de données SQL principales. |
| Émission de revendications | Informations sur la façon de déterminer si AD FS émet des revendications correctement. |
| Détection des boucles | Informations sur la manière de déterminer et d'empêcher les utilisateurs d'être renvoyés entre l'IdP et une partie utilisatrice. |
| certificats | Problèmes de certificat classiques qui peuvent survenir. |
| Violoniste | Informations sur l’installation et l’utilisation de Fiddler. |
| WS-Federation avec Fiddler | Trace Fiddler détaillée d'une interaction WS-Federation. |
| Syntaxe des règles de revendication | Informations sur la résolution des problèmes liés aux règles de revendication et à leur syntaxe. |
| Authentification Windows intégrée | Informations sur la résolution des problèmes d’authentification intégrée. |
| Microsoft Entra ID | Informations sur la résolution des problèmes d’interaction AD FS avec l’ID Microsoft Entra. |