Delen via


Problemen met door AD FS IdP geïnitieerde aanmelding oplossen

U kunt de aanmeldingspagina van Active Directory Federation Services (AD FS) gebruiken om te controleren of verificatie werkt. Als u deze test wilt uitvoeren, gaat u naar de pagina en meldt u zich aan. U kunt ook de aanmeldingspagina gebruiken om te controleren of alle SAML 2.0-relying parties worden vermeld.

De door IdP geïnitieerde aanmeldingspagina inschakelen

AD FS in Windows 2016 heeft standaard niet de aanmeldingspagina ingeschakeld. Gebruik de PowerShell-opdracht Set-AdfsPropertiesom de pagina in te schakelen. Gebruik de volgende procedure om de pagina in te schakelen:

  1. Open het Windows PowerShell.

  2. Voer Get-AdfsPropertiesin.

  3. Controleer of de EnableIdpInitiatedSignonPage eigenschap is ingesteld op False.

    Schermopname van PowerShell-uitvoer waarin wordt gemarkeerd dat de eigenschap EnableIdpInitiatedSignonPage is ingesteld op false.

  4. Voer in PowerShell Set-AdfsProperties -EnableIdpInitiatedSignonPage $true in.

  5. PowerShell biedt geen bevestiging voor de Set-AdfsProperties opdracht. Als u wilt bevestigen dat de EnableIdpInitatedSignonPage eigenschap is ingesteld True, voert u de Get-AdfsProperties opdracht opnieuw in en controleert u de waarde voor de eigenschap.

    Schermopname van PowerShell-uitvoer waarin wordt gemarkeerd dat de eigenschap EnableIdpInitiatedSignonPage is ingesteld op True.

Test authentication

Gebruik de volgende procedure om AD FS-authenticatie te testen met de IdP (Identity Provider)-geïnitieerde aanmeldingspagina.

  1. Open een webbrowser en ga naar de aanmeldingspagina van IdP. Uw URL kan er als https://sts.contoso.com/adfs/ls/idpinitiatedsignon.aspxvolgt uitzien.

  2. U wordt gevraagd u aan te melden. Voer uw referenties in.

    Schermopname van de aanmeldingspagina en het dialoogvenster waarin om referenties wordt gevraagd.

Als het proces slaagt, bent u aangemeld.

Verificatie testen met naadloze aanmelding

U kunt de naadloze aanmeldingservaring testen door ervoor te zorgen dat de URL voor uw AD FS-servers wordt toegevoegd aan de lokale intranetzone van uw internetopties. Gebruik de volgende procedure:

  1. On a Windows 10 client, select Start, enter internet options, and select Internet Options.

  2. Select the Security tab, and then select Local intranet>Sites.

    Schermopname van het tabblad Beveiliging van het dialoogvenster Interneteigenschappen waarin de optie Lokaal intranet is gemarkeerd.

  3. Select Advanced.

  4. Enter your URL, and then select Add>Close.

    Schermopname van het pop-upvenster van het lokale intranet waarin de URL moet worden toegevoegd voor verificatie.

  5. Select OK. Then select OK to close the internet options.

  6. Open een webbrowser en ga naar de aanmeldingspagina van IdP. Uw URL kan er als https://sts.contoso.com/adfs/ls/idpinitiatedsignon.aspxvolgt uitzien.

  7. Select Sign in. U moet zich automatisch aanmelden en niet om referenties worden gevraagd.

    Schermopname van de aanmeldingspagina die laat zien dat de gebruiker niet om referenties is gevraagd.

Known issues

De AD FS-aanmeldingspagina kan niet worden gebruikt om een aanmelding te initiëren met een claimprovidervertrouwensrelatie die is geconfigureerd met alleen een WS-Federation passief eindpunt.