Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Secara default, Autentikasi Terintegrasi Windows (WIA) diaktifkan di Layanan Federasi Direktori Aktif (AD FS) di Windows Server 2012 R2 untuk permintaan autentikasi yang terjadi dalam jaringan internal organisasi (intranet) untuk aplikasi apa pun yang menggunakan browser untuk autentikasinya.
AD FS 2016 sekarang memiliki pengaturan default yang ditingkatkan yang memungkinkan browser Edge untuk melakukan WIA tanpa secara salah mendeteksi Windows Phone juga.
=~Windows\s*NT.*Edg.*
Artinya, Anda tidak perlu lagi mengonfigurasi string agen pengguna secara individual untuk mendukung skenario umum di Edge, meskipun string tersebut sering kali diperbarui.
Untuk browser lain, konfigurasikan properti Layanan Federasi Direktori Aktif WiaSupportedUserAgents untuk menambahkan nilai yang diperlukan berdasarkan browser yang Anda gunakan. Anda dapat menggunakan prosedur di bawah ini.
Menampilkan pengaturan WIASupportedUserAgent
WIASupportedUserAgents mendefinisikan agen pengguna yang mendukung WIA. AD FS menganalisis string agen pengguna ketika melakukan login di browser atau kontrol browser.
Anda bisa menampilkan pengaturan saat ini menggunakan contoh PowerShell berikut:
Get-AdfsProperties | select -ExpandProperty WiaSupportedUserAgents
Mengubah pengaturan pada WIASupportedUserAgent
Secara default, instalasi baru Layanan Federasi Direktori Aktif memiliki serangkaian kecocokan string agen pengguna yang telah dibuat. Namun, ini mungkin kedaluarsa berdasarkan perubahan pada browser dan perangkat. Terutama, perangkat Windows memiliki string agen pengguna serupa dengan variasi kecil dalam token. Contoh Windows PowerShell berikut memberikan panduan terbaik untuk set perangkat saat ini yang ada di pasaran saat ini yang mendukung WIA yang mulus:
Jika Anda memiliki Layanan Federasi Active Directory di Windows Server 2012 R2 atau yang lebih lama:
Set-AdfsProperties -WIASupportedUserAgents @("MSIE 6.0", "MSIE 7.0; Windows NT", "MSIE 8.0", "MSIE 9.0", "MSIE 10.0; Windows NT 6", "Windows NT 6.3; Trident/7.0", "Windows NT 6.3; Win64; x64; Trident/7.0", "Windows NT 6.3; WOW64; Trident/7.0", "Windows NT 6.2; Trident/7.0", "Windows NT 6.2; Win64; x64; Trident/7.0", "Windows NT 6.2; WOW64; Trident/7.0", "Windows NT 6.1; Trident/7.0", "Windows NT 6.1; Win64; x64; Trident/7.0", "Windows NT 6.1; WOW64; Trident/7.0","Windows NT 10.0; WOW64; Trident/7.0","MSIPC", "Windows Rights Management Client", "Edg/","Edge/")
Jika Anda memiliki Layanan Federasi Active Directory di Windows Server 2016 atau yang lebih baru:
Set-AdfsProperties -WIASupportedUserAgents @("MSIE 6.0", "MSIE 7.0; Windows NT", "MSIE 8.0", "MSIE 9.0", "MSIE 10.0; Windows NT 6", "Windows NT 6.3; Trident/7.0", "Windows NT 6.3; Win64; x64; Trident/7.0", "Windows NT 6.3; WOW64; Trident/7.0", "Windows NT 6.2; Trident/7.0", "Windows NT 6.2; Win64; x64; Trident/7.0", "Windows NT 6.2; WOW64; Trident/7.0", "Windows NT 6.1; Trident/7.0", "Windows NT 6.1; Win64; x64; Trident/7.0", "Windows NT 6.1; WOW64; Trident/7.0","Windows NT 10.0; WOW64; Trident/7.0", "MSIPC", "Windows Rights Management Client", "=~Windows\s*NT.*Edg.*")
Perintah di atas akan memastikan bahwa AD FS hanya mencakup kasus penggunaan berikut untuk WIA:
| Agen Pengguna | Kasus penggunaan |
|---|---|
| MSIE 6.0 | IE 6.0 |
| MSIE 7.0; Windows NT | IE 7, IE pada zona intranet. Fragmen "Windows NT" ditransmisikan oleh sistem operasi desktop. |
| MSIE 8.0 | IE 8.0 (tidak ada perangkat yang mengirim ini, jadi perlu membuat lebih spesifik) |
| MSIE 9.0 | IE 9.0 (tidak ada perangkat yang mengirim ini, jadi tidak perlu membuat ini lebih spesifik) |
| MSIE 10.0; Windows NT 6 | IE 10.0 untuk Windows XP dan versi sistem operasi desktop yang lebih baru perangkat Windows Phone 8.0 (dengan preferensi diatur ke seluler) dikecualikan karena mereka mengirim User-Agent: Mozilla/5.0 (kompatibel; MSIE 10.0; Windows Phone 8.0; Trident/6.0; IEMobile/10.0; ARM; Sentuh; NOKIA; Lumia 920) |
| Windows NT 6.3; Trident/7.0 Windows NT 6.3; Menang64; x64; Trident/7.0 Windows NT 6.3; WOW64; Trisula / 7.0 |
Sistem operasi desktop Windows 8.1, platform yang berbeda |
| Windows NT 6.2; Trident/7.0 Windows NT 6.2; Menang64; x64; Trident/7.0 Windows NT 6.2; WOW64; Trisula / 7.0 |
Sistem operasi desktop Windows 8, platform yang berbeda |
| Windows NT 6.1; Trident/7.0 Windows NT 6.1; Menang64; x64; Trident/7.0 Windows NT 6.1; WOW64; Trisula / 7.0 |
Sistem operasi desktop Windows 7, platform yang berbeda |
| Edg/ dan Edge/ | Microsoft Edge (Chromium) untuk Windows Server 2012 R2 atau yang lebih lama |
| =~Windows\s*NT.*Edg.* | Microsoft Edge (Chromium) untuk Windows Server 2016 atau yang lebih baru |
| MSIPC | Klien Perlindungan dan Kontrol Informasi Microsoft |
| Klien Manajemen Hak Windows | Klien Manajemen Hak Windows |