Tester la connexion au portail ADFS

Formation Libérez tout le potentiel de Microsoft ADFS

Tutorial Thumbnail
  1. Tutoriels
  2. Active Directory Federation Services (ADFS)
  3. Tester la connexion au portail ADFS

Notre installation et la configuration du service ADFS est maintenant réalisée, il serait maintenant intéressant de tester la connexion au portail d'authentification de l'ADFS interne. Nous allons dans un premier temps activer le formulaire d'authentification destiné au troubleshooting afin de vérifier l'authentification simple avec un compte Active Directory.


Sommaire
  1. Activer le formulaire d'authentification de test
  2. Tester l'authentification
  3. Désactiver la page d'authentification de test

Activer le formulaire d'authentification de test

La page de connexion AD FS peut être utilisée pour tester le bon déroulement de l'authentification. Par défaut, la page de connexion AD FS dans Windows 2016 et version supérieures n’est pas activée. Pour l’activer, ouvrez une invite PowerShell (Windows + R > powershell), puis saisissez la commande Get-AdfsProperties :

PS C:\> Get-AdfsProperties | Select-Object "EnableIdpInitiatedSignonPage"

EnableIdpInitiatedSignonPage
----------------------------
                       False


Cette commande permets de vérifier si la "fonctionnalité d'authentification de test". Par défaut, cette authentification est désactivée.


De ce fait, on mets la valeur à "True" afin d'activer la mire de connexion IDP :

PS C:\> Set-AdfsProperties -EnableIdpInitiatedSignonPage $true


Puis on vérifie que la valeur a bien été prise en compte :

PS C:\> Get-AdfsProperties | Select-Object "EnableIdpInitiatedSignonPage"

EnableIdpInitiatedSignonPage
----------------------------
                        True


Tester l'authentification

Utilisez la procédure suivante afin de tester l’authentification ADFS avec la page d'authentification IDP.


Ouvrez un navigateur Web et accédez à la page de connexion IDP par l'URL : https://<DOMAIN>/adfs/ls/idpinitiatedsignon.aspx

Exemple : https://fs.vemo.tech/adfs/ls/idpinitiatedsignon.aspx




Vous devez être invité à vous connecter. Entrez vos informations d’identification sous le format [email protected] ou DOMAIN\user :




L'authentification a bien été réalisée dans notre cas :




Désactiver la page d'authentification de test

Afin de fermer la porte à des authentifications qui ne sont pas nécessaires, une fois les tests d'authentifications terminés, il est important de désactiver ce portail avec la commande PowerShell précédente :

PS C:\> Get-AdfsProperties | Select-Object "EnableIdpInitiatedSignonPage"

EnableIdpInitiatedSignonPage
----------------------------
                        True


De ce fait, on mets la valeur à "False" afin de désactiver la mire de connexion IDP :

PS C:\> Set-AdfsProperties -EnableIdpInitiatedSignonPage $false


Puis on vérifie que la valeur a bien été prise en compte :

PS C:\> Get-AdfsProperties | Select-Object "EnableIdpInitiatedSignonPage"

EnableIdpInitiatedSignonPage
----------------------------
                       False


Dans la suite de cette formation, je vous propose de passer à l'installation et la configuration de l'ADFS-Proxy (WAP) afin de réaliser de l'authentification depuis Internet et ainsi séparer nos machines.

Niveau Débutant

Technologie utilisée :

Prérequis :

Proposer une modification
Antoine
Par Antoine
Rédigé le Mercredi 09 Août 2023