Tester la connexion au portail ADFS

Formation Libérez tout le potentiel de Microsoft ADFS

Tutorial Thumbnail

Notre installation et la configuration du service ADFS est maintenant réalisée, il serait maintenant intéressant de tester la connexion au portail d'authentification de l'ADFS interne. Nous allons dans un premier temps activer le formulaire d'authentification destiné au troubleshooting afin de vérifier l'authentification simple avec un compte Active Directory.


Activer le formulaire d'authentification de test

La page de connexion AD FS peut ĂȘtre utilisĂ©e pour tester le bon dĂ©roulement de l'authentification. Par dĂ©faut, la page de connexion AD FS dans Windows 2016 et version supĂ©rieures n’est pas activĂ©e. Pour l’activer, ouvrez une invite PowerShell (Windows + R > powershell), puis saisissez la commande Get-AdfsProperties :

PS C:\> Get-AdfsProperties | Select-Object "EnableIdpInitiatedSignonPage"

EnableIdpInitiatedSignonPage
----------------------------
                       False


Cette commande permets de vérifier si la "fonctionnalité d'authentification de test". Par défaut, cette authentification est désactivée.


De ce fait, on mets la valeur Ă  "True" afin d'activer la mire de connexion IDP :

PS C:\> Set-AdfsProperties -EnableIdpInitiatedSignonPage $true


Puis on vérifie que la valeur a bien été prise en compte :

PS C:\> Get-AdfsProperties | Select-Object "EnableIdpInitiatedSignonPage"

EnableIdpInitiatedSignonPage
----------------------------
                        True


Tester l'authentification

Utilisez la procĂ©dure suivante afin de tester l’authentification ADFS avec la page d'authentification IDP.


Ouvrez un navigateur Web et accédez à la page de connexion IDP par l'URL : https://<DOMAIN>/adfs/ls/idpinitiatedsignon.aspx

Exemple : https://fs.vemo.tech/adfs/ls/idpinitiatedsignon.aspx




Vous devez ĂȘtre invitĂ© Ă  vous connecter. Entrez vos informations d’identification sous le format [email protected] ou DOMAIN\user :




L'authentification a bien été réalisée dans notre cas :




DĂ©sactiver la page d'authentification de test

Afin de fermer la porte à des authentifications qui ne sont pas nécessaires, une fois les tests d'authentifications terminés, il est important de désactiver ce portail avec la commande PowerShell précédente :

PS C:\> Get-AdfsProperties | Select-Object "EnableIdpInitiatedSignonPage"

EnableIdpInitiatedSignonPage
----------------------------
                        True


De ce fait, on mets la valeur à "False" afin de désactiver la mire de connexion IDP :

PS C:\> Set-AdfsProperties -EnableIdpInitiatedSignonPage $false


Puis on vérifie que la valeur a bien été prise en compte :

PS C:\> Get-AdfsProperties | Select-Object "EnableIdpInitiatedSignonPage"

EnableIdpInitiatedSignonPage
----------------------------
                       False


Dans la suite de cette formation, je vous propose de passer à l'installation et la configuration de l'ADFS-Proxy (WAP) afin de réaliser de l'authentification depuis Internet et ainsi séparer nos machines.

Niveau DĂ©butant

Prérequis :

Proposer une modification
Antoine
Par Antoine
Rédigé le Mercredi 09 Août 2023