Udostępnij za pośrednictwem

Rozwiązywanie problemów z logowaniem inicjowanym przez dostawcę tożsamości usług AD FS

Możesz użyć strony logowania usług Active Directory Federation Services (AD FS), aby sprawdzić, czy uwierzytelnianie działa. Aby wykonać ten test, przejdź do strony i zaloguj się. Ponadto możesz użyć strony logowania, aby sprawdzić, czy są wyświetlane wszystkie jednostki uzależnione SAML 2.0.

Włączanie strony logowania inicjowanego przez dostawcę tożsamości

Domyślnie usługi AD FS w systemie Windows 2016 nie mają włączonej strony logowania. Aby włączyć stronę, użyj polecenia Set-AdfsPropertiesprogramu PowerShell . Aby włączyć stronę, wykonaj następującą procedurę:

  1. Otwórz Windows PowerShell

  2. Wprowadź Get-AdfsProperties.

  3. Sprawdź, czy właściwość jest ustawiona EnableIdpInitiatedSignonPage na False.

    Zrzut ekranu przedstawiający dane wyjściowe programu PowerShell z wyróżnieniem, że właściwość EnableIdpInitiatedSignonPage jest ustawiona na wartość false.

  4. W programie PowerShell wprowadź .Set-AdfsProperties -EnableIdpInitiatedSignonPage $true

  5. Program PowerShell nie zapewnia potwierdzenia dla Set-AdfsProperties polecenia. Aby potwierdzić, że EnableIdpInitatedSignonPage właściwość jest ustawiona na True, wprowadź Get-AdfsProperties ponownie polecenie i sprawdź wartość właściwości.

    Zrzut ekranu przedstawiający dane wyjściowe programu PowerShell z wyróżnioną właściwością EnableIdpInitiatedSignonPage ustawioną na True.

Test authentication

Użyj poniższej procedury, aby przetestować uwierzytelnianie usług AD FS za pomocą strony logowania inicjowanego przez dostawcę tożsamości.

  1. Otwórz przeglądarkę internetową i przejdź do strony logowania IdP. Adres URL może wyglądać następująco: https://sts.contoso.com/adfs/ls/idpinitiatedsignon.aspx.

  2. Zostanie wyświetlony monit o zalogowanie się. Wprowadź swoje dane logowania.

    Zrzut ekranu przedstawiający stronę logowania i okno dialogowe z monitem o podanie poświadczeń.

Jeśli proces zakończy się pomyślnie, zalogujesz się.

Testowanie uwierzytelniania przy użyciu bezproblemowego logowania

Możesz przetestować bezproblemowe środowisko logowania, upewniając się, że adres URL serwerów usług AD FS został dodany do lokalnej strefy intranetowej opcji internetowych. Użyj następującej procedury:

  1. On a Windows 10 client, select Start, enter internet options, and select Internet Options.

  2. Select the Security tab, and then select Local intranet>Sites.

    Zrzut ekranu przedstawiający kartę Zabezpieczenia okna dialogowego Właściwości internetowe z wyróżnioną opcją Lokalny intranet.

  3. Select Advanced.

  4. Enter your URL, and then select Add>Close.

    Zrzut ekranu przedstawiający okno podręczne lokalnego intranetu z żądaniem dodania adresu URL na potrzeby uwierzytelniania.

  5. Select OK. Then select OK to close the internet options.

  6. Otwórz przeglądarkę internetową i przejdź do strony logowania IdP. Adres URL może wyglądać następująco: https://sts.contoso.com/adfs/ls/idpinitiatedsignon.aspx.

  7. Select Sign in. Powinno nastąpić automatyczne zalogowanie i nie zostanie wyświetlony monit o podanie poświadczeń.

    Zrzut ekranu przedstawiający stronę logowania z informacją, że użytkownik nie został poproszony o podanie poświadczeń.

Known issues

Nie można użyć strony logowania AD FS do rozpoczęcia logowania z zaufaniem dla dostawcy oświadczeń, które jest skonfigurowane wyłącznie za pomocą pasywnego punktu końcowego WS-Federation.

Related content