Condividi tramite

Risoluzione dei problemi di accesso avviato da IdP di AD FS

È possibile usare la pagina di accesso di Active Directory Federation Services (AD FS) per verificare se l'autenticazione funziona. Per eseguire questo test, passare alla pagina ed eseguire l'accesso. È anche possibile usare la pagina di accesso per verificare che tutte le relying party SAML 2.0 siano elencate.

Abilitare la pagina di accesso avviata da IdP

Per impostazione predefinita, AD FS in Windows 2016 non ha la pagina di accesso abilitata. Per abilitare la pagina, usare il comando Set-AdfsPropertiesdi PowerShell . Utilizzare la procedura seguente per abilitare la pagina:

  1. Apri Windows PowerShell.

  2. Inserisci Get-AdfsProperties.

  3. Verificare che la EnableIdpInitiatedSignonPage proprietà sia impostata su False.

    Screenshot che mostra l'output di PowerShell che evidenzia che la proprietà EnableIdpInitiatedSignonPage è impostata su false.

  4. In PowerShell, immettere Set-AdfsProperties -EnableIdpInitiatedSignonPage $true.

  5. PowerShell non fornisce una conferma per il Set-AdfsProperties comando. Per verificare che la EnableIdpInitatedSignonPage proprietà sia impostata su True, immettere di nuovo il Get-AdfsProperties comando e controllare il valore della proprietà .

    Screenshot che mostra l'output di PowerShell che evidenzia che la proprietà EnableIdpInitiatedSignonPage è impostata su True.

Test authentication

Usare la procedura seguente per testare l'autenticazione di AD FS con la pagina di accesso avviata dal provider di identità (IdP).

  1. Apri un browser Web e vai alla pagina di accesso dell'IdP. L'URL potrebbe essere simile a https://sts.contoso.com/adfs/ls/idpinitiatedsignon.aspx.

  2. Ti viene richiesto di accedere. Immettere le credenziali.

    Screenshot che mostra la pagina di accesso e la finestra di dialogo che richiede le credenziali.

Se il processo ha esito positivo, sei connesso.

Testare l'autenticazione con accesso facile

È possibile testare l'esperienza di accesso semplice assicurandosi che l'URL per i server AD FS venga aggiunto all'area Intranet locale delle opzioni Internet. A tale scopo, seguire questa procedura:

  1. On a Windows 10 client, select Start, enter internet options, and select Internet Options.

  2. Select the Security tab, and then select Local intranet>Sites.

    Screenshot che mostra la scheda Sicurezza della finestra di dialogo Proprietà Internet che mostra l'opzione Intranet locale evidenziata.

  3. Select Advanced.

  4. Enter your URL, and then select Add>Close.

    Screenshot che mostra la finestra popup intranet locale che richiede l'URL da aggiungere per l'autenticazione.

  5. Select OK. Then select OK to close the internet options.

  6. Aprire un Web browser e passare alla pagina di accesso di IdP. L'URL potrebbe essere simile a https://sts.contoso.com/adfs/ls/idpinitiatedsignon.aspx.

  7. Select Sign in. È consigliabile accedere automaticamente e non richiedere le credenziali.

    Screenshot che mostra la pagina di accesso, evidenziando che all'utente non è stato richiesto di inserire le credenziali.

Known issues

Non è possibile utilizzare la pagina di accesso di AD FS per iniziare un accesso con un trust del fornitore di attestazioni configurato solo con un endpoint passivo "WS-Federation".

Related content