Bagikan melalui

Memecahkan masalah masuk IdP yang dimulai pada AD FS

Anda dapat menggunakan halaman masuk Active Directory Federation Services (AD FS) untuk memeriksa apakah autentikasi berfungsi. Untuk melakukan pengujian ini, Anda pergi ke halaman dan masuk. Selain itu, Anda dapat menggunakan halaman masuk untuk memverifikasi bahwa semua pihak yang mengandalkan SAML 2.0 tercantum.

Mengaktifkan halaman masuk yang dimulai oleh IdP

Secara default, Active Directory Federation Services (AD FS) di Windows 2016 tidak memiliki halaman masuk yang diaktifkan. Untuk mengaktifkan halaman, gunakan perintah Set-AdfsPropertiesPowerShell . Gunakan prosedur berikut untuk mengaktifkan halaman:

  1. Buka Windows PowerShell.

  2. Masukkan Get-AdfsProperties.

  3. Verifikasi bahwa EnableIdpInitiatedSignonPage properti diatur ke False.

    Cuplikan layar yang memperlihatkan output PowerShell menyoroti bahwa properti EnableIdpInitiatedSignonPage diatur ke false.

  4. Di PowerShell, masukkan Set-AdfsProperties -EnableIdpInitiatedSignonPage $true.

  5. PowerShell tidak memberikan konfirmasi untuk perintah tersebut Set-AdfsProperties . Untuk mengonfirmasi bahwa properti EnableIdpInitatedSignonPage diatur ke True, masukkan perintah Get-AdfsProperties lagi dan periksa nilai untuk properti tersebut.

    Cuplikan layar yang memperlihatkan output PowerShell menyoroti bahwa properti EnableIdpInitiatedSignonPage diatur ke True.

Test authentication

Gunakan prosedur berikut untuk menguji autentikasi Layanan Federasi Direktori Aktif (AD FS) dengan halaman masuk yang diprakarsai oleh penyedia identitas (IdP).

  1. Buka browser web, dan buka halaman masuk IdP. URL Anda mungkin terlihat seperti https://sts.contoso.com/adfs/ls/idpinitiatedsignon.aspx.

  2. Anda diminta untuk masuk. Masukkan kredensial Anda.

    Cuplikan layar yang memperlihatkan halaman masuk dan dialog yang meminta kredensial.

Jika proses berhasil, Anda akan masuk.

Menguji autentikasi dengan masuk tanpa hambatan

Anda dapat menguji pengalaman sign-in yang lancar dengan memastikan bahwa URL untuk server AD FS Anda ditambahkan ke zona intranet lokal pada pengaturan internet Anda. Gunakan prosedur berikut:

  1. On a Windows 10 client, select Start, enter internet options, and select Internet Options.

  2. Select the Security tab, and then select Local intranet>Sites.

    Cuplikan layar yang memperlihatkan tab Keamanan dari dialog Properti Internet yang memperlihatkan opsi Intranet lokal disorot.

  3. Select Advanced.

  4. Enter your URL, and then select Add>Close.

    Cuplikan layar yang memperlihatkan kotak popup intranet lokal yang meminta URL ditambahkan untuk autentikasi.

  5. Select OK. Then select OK to close the internet options.

  6. Buka browser web dan buka halaman masuk IdP. URL Anda mungkin terlihat seperti https://sts.contoso.com/adfs/ls/idpinitiatedsignon.aspx.

  7. Select Sign in. Anda harus masuk secara otomatis dan tidak dimintai kredensial.

    Cuplikan layar yang memperlihatkan halaman masuk yang menunjukkan bahwa pengguna tidak dimintai kredensial.

Known issues

Halaman masuk Layanan Federasi Direktori Aktif tidak dapat digunakan untuk memulai masuk dengan kepercayaan penyedia klaim yang dikonfigurasi dengan titik akhir pasif WS-Federation saja.

Related content