Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Layanan Federasi Direktori Aktif (AD FS) memiliki banyak bagian yang bergerak, menyentuh banyak hal yang berbeda, dan memiliki banyak dependensi yang berbeda. Kompleksitas ini dapat memunculkan berbagai masalah. Artikel ini membantu Anda memulai pemecahan masalah ini. Ini memperkenalkan Anda ke area umum tempat Anda harus fokus, cara mengaktifkan fitur untuk informasi lebih lanjut, dan berbagai alat untuk melacak masalah.
Apa yang harus diperiksa terlebih dahulu
Sebelum Anda mempelajari pemecahan masalah mendalam, periksa hal-hal ini terlebih dahulu:
- Konfigurasi Sistem Nama Domain (DNS): Bisakah Anda mengatasi nama layanan federasi? Koneksi ini harus diarahkan ke alamat IP load balancer atau alamat IP salah satu server AD FS di farm Anda. Untuk informasi selengkapnya, lihat pemecahan masalah layanan federasi direktori aktif : DNS.
- Titik akhir AD FS: Dapatkah Anda menjelajahi titik akhir AD FS? Menelusuri titik akhir ini dapat menentukan apakah server web AD FS Anda merespons permintaan atau tidak. Jika Anda bisa mengakses file ini, Anda tahu bahwa AD FS melayani permintaan melalui port 443. Untuk informasi selengkapnya, lihat Pemecahan masalah Layanan Federasi Direktori Aktif: Titik akhir metadata Layanan Federasi Direktori Aktif.
-
Masuk yang dimulai oleh IdP: Apakah Anda dapat masuk dan mengotentikasi melalui halaman masuk yang dimulai oleh IdP? Pastikan halaman ini diaktifkan karena dinonaktifkan secara default. Gunakan
Set-AdfsProperties -EnableIdPInitiatedSignOn $trueuntuk mengaktifkan halaman. Jika Anda dapat masuk dan mengautentikasi, Anda tahu bahwa AD FS berfungsi. Untuk informasi selengkapnya, lihat pemecahan masalah Active Directory Federation Services: otentikasi yang dimulai oleh IdP.
Area pemecahan masalah umum
| Name | Description |
|---|---|
| Peristiwa dan pencatatan | Gunakan Log Peristiwa Windows untuk melihat informasi tingkat tinggi dan rendah melalui log admin dan log pelacakan. Anda juga dapat menggunakan log untuk melihat audit keamanan. |
| Konektivitas SQL | Informasi tentang cara menguji konektivitas antara server AD FS Anda dan database SQL back-end. |
| Penerbitan klaim | Informasi tentang cara mengetahui apakah Federasi Direktori Aktif (ADFS) mengeluarkan klaim dengan benar. |
| Deteksi perulangan | Informasi tentang cara menentukan dan mencegah pengguna dipindahtempatkan bolak-balik antara IdP dan pihak tepercaya. |
| Certificates | Masalah sertifikat umum yang dapat muncul. |
| Fiddler | Informasi tentang cara menginstal dan menggunakan Fiddler. |
| WS-Federation dengan Fiddler | Jejak Fiddler terperinci dari interaksi WS-Federation. |
| Sintaks aturan klaim | Informasi tentang cara memecahkan masalah aturan klaim dan sintaksnya. |
| Autentikasi Windows Terintegrasi | Informasi tentang cara memecahkan masalah autentikasi terintegrasi. |
| Microsoft Entra ID | Informasi tentang cara memecahkan masalah interaksi AD FS dengan Microsoft Entra ID. |