Notre installation et la configuration du service ADFS est maintenant réalisée, il serait maintenant intéressant de tester la connexion au portail d'authentification de l'ADFS interne. Nous allons dans un premier temps activer le formulaire d'authentification destiné au troubleshooting afin de vérifier l'authentification simple avec un compte Active Directory.
La page de connexion AD FS peut être utilisée pour tester le bon déroulement de l'authentification. Par défaut, la page de connexion AD FS dans Windows 2016 et version supérieures n’est pas activée. Pour l’activer, ouvrez une invite PowerShell (Windows + R > powershell), puis saisissez la commande Get-AdfsProperties
:
PS C:\> Get-AdfsProperties | Select-Object "EnableIdpInitiatedSignonPage"
EnableIdpInitiatedSignonPage
----------------------------
False
Cette commande permets de vérifier si la "fonctionnalité d'authentification de test". Par défaut, cette authentification est désactivée.
De ce fait, on mets la valeur à "True" afin d'activer la mire de connexion IDP :
PS C:\> Set-AdfsProperties -EnableIdpInitiatedSignonPage $true
Puis on vérifie que la valeur a bien été prise en compte :
PS C:\> Get-AdfsProperties | Select-Object "EnableIdpInitiatedSignonPage"
EnableIdpInitiatedSignonPage
----------------------------
True
Utilisez la procédure suivante afin de tester l’authentification ADFS avec la page d'authentification IDP.
Ouvrez un navigateur Web et accédez à la page de connexion IDP par l'URL : https://<DOMAIN>/adfs/ls/idpinitiatedsignon.aspx
Exemple : https://fs.vemo.tech/adfs/ls/idpinitiatedsignon.aspx
Vous devez être invité à vous connecter. Entrez vos informations d’identification sous le format [email protected]
ou DOMAIN\user
:
L'authentification a bien été réalisée dans notre cas :
Afin de fermer la porte à des authentifications qui ne sont pas nécessaires, une fois les tests d'authentifications terminés, il est important de désactiver ce portail avec la commande PowerShell précédente :
PS C:\> Get-AdfsProperties | Select-Object "EnableIdpInitiatedSignonPage"
EnableIdpInitiatedSignonPage
----------------------------
True
De ce fait, on mets la valeur à "False" afin de désactiver la mire de connexion IDP :
PS C:\> Set-AdfsProperties -EnableIdpInitiatedSignonPage $false
Puis on vérifie que la valeur a bien été prise en compte :
PS C:\> Get-AdfsProperties | Select-Object "EnableIdpInitiatedSignonPage"
EnableIdpInitiatedSignonPage
----------------------------
False
Dans la suite de cette formation, je vous propose de passer à l'installation et la configuration de l'ADFS-Proxy (WAP) afin de réaliser de l'authentification depuis Internet et ainsi séparer nos machines.