Memecahkan masalah Layanan Federasi Direktori Aktif
Layanan Federasi Direktori Aktif (AD FS) memiliki banyak bagian yang bergerak, menyentuh banyak hal yang berbeda dan memiliki banyak dependensi yang berbeda. Tentu saja, kompleksitas ini dapat memunculkan berbagai masalah. Artikel ini dirancang untuk membuat Anda mulai memecahkan masalah ini. Ini memperkenalkan Anda ke area umum yang harus Anda fokuskan, cara mengaktifkan fitur untuk informasi tambahan, dan berbagai alat untuk melacak masalah.
Catatan
Untuk informasi selengkapnya, lihat Bantuan Layanan Federasi Direktori Aktif, yang menyediakan alat efektif di satu tempat yang memudahkan pengguna dan administrator untuk mengatasi masalah autentikasi dengan kecepatan yang lebih cepat.
Apa yang harus diperiksa terlebih dahulu
Sebelum Anda mempelajari pemecahan masalah mendalam, ada beberapa hal yang harus Anda periksa terlebih dahulu. Yaitu:
- Konfigurasi DNS - Bisakah Anda mengatasi nama layanan federasi? Koneksi ini harus diselesaikan ke alamat IP penyeimbang beban atau alamat IP salah satu server Ad FS di farm Anda. Untuk informasi selengkapnya, lihat Pemecahan masalah Layanan Federasi Direktori Aktif - DNS.
- Titik Akhir Layanan Federasi Direktori Aktif - Dapatkah Anda menelusuri titik akhir Layanan Federasi Direktori Aktif? Menelusuri titik akhir ini dapat menentukan apakah server web LAYANAN Federasi Direktori Aktif Anda merespons permintaan atau tidak. Jika Anda bisa masuk ke file ini, maka Anda tahu bahwa Layanan Federasi Direktori Aktif melayani permintaan lebih dari 443 halus. Untuk informasi selengkapnya, lihat Pemecahan Masalah Layanan Federasi Direktori Aktif - Titik akhir metadata Layanan Federasi Direktori Aktif.
- Masuk yang Dimulai Idp - Dapatkah Anda masuk dan mengautentikasi melalui halaman masuk yang dimulai idP? Anda perlu memastikan bahwa halaman ini diaktifkan, karena dinonaktifkan secara default. Gunakan
Set-AdfsProperties -EnableIdPInitiatedSignOn $trueuntuk mengaktifkan halaman. Jika Anda dapat masuk dan mengautentikasi, maka Anda tahu bahwa Layanan Federasi Direktori Aktif berfungsi di area ini. Untuk informasi selengkapnya, lihat Pemecahan masalah Layanan Federasi Direktori Aktif - Masuk yang Dimulai idP.
Area pemecahan masalah umum
| Nama | Deskripsi |
|---|---|
| Peristiwa dan pengelogan | Gunakan Log Peristiwa Windows untuk melihat informasi tingkat tinggi dan tingkat rendah melalui admin dan log jejak. Ini juga dapat digunakan untuk melihat audit keamanan. |
| Konektivitas SQL | Informasi tentang menguji konektivitas antara server AD FS Anda dan database SQL backend. |
| Penerbitan klaim | Informasi tentang menentukan apakah Layanan Federasi Direktori Aktif mengeluarkan klaim dengan benar. |
| Deteksi perulangan | Informasi tentang menentukan dan mencegah pengguna terpental bolak-balik antara Penyedia Identitas (idP) dan Pihak Yang Mengandalkan (RP). |
| Sertifikat | Masalah sertifikat umum yang dapat muncul. |
| Fiddler | Informasi tentang cara menginstal dan menggunakan Fiddler. |
| WS-Federation dengan Fiddler | Jejak Fiddler terperinci dari interaksi WS-Federation. |
| Sintaks aturan klaim | Informasi tentang pemecahan masalah aturan klaim dan sintaksnya. |
| Autentikasi Windows yang terintegrasi | Informasi tentang pemecahan masalah autentikasi terintegrasi. |
| Microsoft Entra ID | Informasi tentang pemecahan masalah interaksi Layanan Federasi Direktori Aktif dengan ID Microsoft Entra. |
| Penganalisis Diagnostik Layanan Federasi Direktori Aktif | Ad FS Help Diagnostics Analyzer melakukan pemeriksaan AD FS dasar dengan menggunakan modul PowerShell diagnostik. |