Mengonfigurasi browser untuk menggunakan Autentikasi Terintegrasi Windows (WIA) dengan Layanan Federasi Direktori Aktif
Secara default, Autentikasi Terintegrasi Windows (WIA) diaktifkan di Layanan Federasi Direktori Aktif (AD FS) di Windows Server 2012 R2 untuk permintaan autentikasi yang terjadi dalam jaringan internal organisasi (intranet) untuk aplikasi apa pun yang menggunakan browser untuk autentikasinya.
Layanan Federasi Direktori Aktif 2016 sekarang memiliki pengaturan default yang ditingkatkan yang memungkinkan browser Edge untuk melakukan WIA sementara tidak juga (salah) menangkap Windows Telepon juga:
=~Windows\s*NT.*Edg.*
Hal di atas berarti Anda tidak lagi harus mengonfigurasi string agen pengguna individual untuk mendukung skenario Edge umum, meskipun diperbarui cukup sering.
Untuk browser lain, konfigurasikan properti Layanan Federasi Direktori Aktif WiaSupportedUserAgents untuk menambahkan nilai yang diperlukan berdasarkan browser yang Anda gunakan. Anda dapat menggunakan prosedur di bawah ini.
Menampilkan pengaturan WIASupportedUserAgent
WIASupportedUserAgents mendefinisikan agen pengguna yang mendukung WIA. Layanan Federasi Direktori Aktif menganalisis string agen pengguna saat melakukan login di browser atau kontrol browser.
Anda bisa menampilkan pengaturan saat ini menggunakan contoh PowerShell berikut:
Get-AdfsProperties | select -ExpandProperty WiaSupportedUserAgents
Mengubah pengaturan WIASupportedUserAgent
Secara default, penginstalan LAYANAN Federasi Direktori Aktif baru memiliki serangkaian kecocokan string agen pengguna yang dibuat. Namun, ini mungkin kedaluarsa berdasarkan perubahan pada browser dan perangkat. Terutama, perangkat Windows memiliki string agen pengguna serupa dengan variasi kecil dalam token. Contoh Windows PowerShell berikut memberikan panduan terbaik untuk set perangkat saat ini yang ada di pasaran saat ini yang mendukung WIA yang mulus:
Jika Anda memiliki Layanan Federasi Direktori Aktif di Windows Server 2012 R2 atau yang lebih lama:
Set-AdfsProperties -WIASupportedUserAgents @("MSIE 6.0", "MSIE 7.0; Windows NT", "MSIE 8.0", "MSIE 9.0", "MSIE 10.0; Windows NT 6", "Windows NT 6.3; Trident/7.0", "Windows NT 6.3; Win64; x64; Trident/7.0", "Windows NT 6.3; WOW64; Trident/7.0", "Windows NT 6.2; Trident/7.0", "Windows NT 6.2; Win64; x64; Trident/7.0", "Windows NT 6.2; WOW64; Trident/7.0", "Windows NT 6.1; Trident/7.0", "Windows NT 6.1; Win64; x64; Trident/7.0", "Windows NT 6.1; WOW64; Trident/7.0","Windows NT 10.0; WOW64; Trident/7.0","MSIPC", "Windows Rights Management Client", "Edg/","Edge/")
Jika Anda memiliki Layanan Federasi Direktori Aktif di Windows Server 2016 atau yang lebih baru:
Set-AdfsProperties -WIASupportedUserAgents @("MSIE 6.0", "MSIE 7.0; Windows NT", "MSIE 8.0", "MSIE 9.0", "MSIE 10.0; Windows NT 6", "Windows NT 6.3; Trident/7.0", "Windows NT 6.3; Win64; x64; Trident/7.0", "Windows NT 6.3; WOW64; Trident/7.0", "Windows NT 6.2; Trident/7.0", "Windows NT 6.2; Win64; x64; Trident/7.0", "Windows NT 6.2; WOW64; Trident/7.0", "Windows NT 6.1; Trident/7.0", "Windows NT 6.1; Win64; x64; Trident/7.0", "Windows NT 6.1; WOW64; Trident/7.0","Windows NT 10.0; WOW64; Trident/7.0", "MSIPC", "Windows Rights Management Client", "=~Windows\s*NT.*Edg.*")
Perintah di atas akan memastikan bahwa Layanan Federasi Direktori Aktif hanya mencakup kasus penggunaan berikut untuk WIA:
| Agen Pengguna | Kasus penggunaan |
|---|---|
| MSIE 6.0 | IE 6.0 |
| MSIE 7.0; Windows NT | IE 7, IE di zona intranet. Fragmen "Windows NT" dikirim oleh sistem operasi desktop. |
| MSIE 8.0 | IE 8.0 (tidak ada perangkat yang mengirim ini, jadi perlu membuat lebih spesifik) |
| MSIE 9.0 | IE 9.0 (tidak ada perangkat yang mengirim ini, jadi tidak perlu membuat ini lebih spesifik) |
| MSIE 10.0; Windows NT 6 | IE 10.0 untuk Windows XP dan versi yang lebih baru dari sistem operasi desktop Windows Telepon perangkat 8.0 (dengan preferensi diatur ke seluler) dikecualikan karena mereka mengirim User-Agent: Mozilla/5.0 (kompatibel; MSIE 10.0; Windows Telepon 8.0; Trident/6.0; IEMobile/10.0; LENGAN; Sentuhan; NOKIA; Lumia 920) |
| Windows NT 6.3; Trident/7.0 Windows NT 6.3; Win64; x64; Trident/7.0 Windows NT 6.3; WOW64; Trident/7.0 |
Sistem operasi desktop Windows 8.1, platform yang berbeda |
| Windows NT 6.2; Trident/7.0 Windows NT 6.2; Win64; x64; Trident/7.0 Windows NT 6.2; WOW64; Trident/7.0 |
Sistem operasi desktop Windows 8, platform yang berbeda |
| Windows NT 6.1; Trident/7.0 Windows NT 6.1; Win64; x64; Trident/7.0 Windows NT 6.1; WOW64; Trident/7.0 |
Sistem operasi desktop Windows 7, platform yang berbeda |
| Edg/ dan Edge/ | Microsoft Edge (Chromium) untuk Windows Server 2012 R2 atau yang lebih lama |
| =~Windows\s*NT.*Edg.* | Microsoft Edge (Chromium) untuk Windows Server 2016 atau yang lebih baru |
| MSIPC | Klien Perlindungan dan Kontrol Informasi Microsoft |
| Klien Manajemen Hak Windows | Klien Manajemen Hak Windows |