Tester la connexion au portail ADFS

Formation Libérez tout le potentiel de Microsoft ADFS

Avec un compte, c'est mieux !

Bénéficiez gratuitement de toutes les fonctionnalités de ce tutoriel (quiz, vidéos, accès illimité à tous les chapitres de la formation attachée) avec un compte.

Créer un compte ou se connecter !

Notre installation et la configuration du service ADFS est maintenant réalisée, il serait maintenant intéressant de tester la connexion au portail d'authentification de l'ADFS interne. Nous allons dans un premier temps activer le formulaire d'authentification destiné au troubleshooting afin de vérifier l'authentification simple avec un compte Active Directory.

Sommaire

Activer le formulaire d'authentification de test

La page de connexion AD FS peut être utilisée pour tester le bon déroulement de l'authentification. Par défaut, la page de connexion AD FS dans Windows 2016 et version supérieures n’est pas activée. Pour l’activer, ouvrez une invite PowerShell (Windows + R > powershell), puis saisissez la commande Get-AdfsProperties :

PS C:\> Get-AdfsProperties | Select-Object "EnableIdpInitiatedSignonPage"

EnableIdpInitiatedSignonPage
----------------------------
                       False

Cette commande permets de vérifier si la "fonctionnalité d'authentification de test". Par défaut, cette authentification est désactivée.

De ce fait, on mets la valeur à "True" afin d'activer la mire de connexion IDP :

PS C:\> Set-AdfsProperties -EnableIdpInitiatedSignonPage $true

Puis on vérifie que la valeur a bien été prise en compte :

PS C:\> Get-AdfsProperties | Select-Object "EnableIdpInitiatedSignonPage"

EnableIdpInitiatedSignonPage
----------------------------
                        True

Tester l'authentification

Utilisez la procédure suivante afin de tester l’authentification ADFS avec la page d'authentification IDP.

Ouvrez un navigateur Web et accédez à la page de connexion IDP par l'URL : https://<DOMAIN>/adfs/ls/idpinitiatedsignon.aspx

Exemple : https://fs.vemo.tech/adfs/ls/idpinitiatedsignon.aspx

Vous devez être invité à vous connecter. Entrez vos informations d’identification sous le format [email protected] ou DOMAIN\user :

L'authentification a bien été réalisée dans notre cas :

Désactiver la page d'authentification de test

Afin de fermer la porte à des authentifications qui ne sont pas nécessaires, une fois les tests d'authentifications terminés, il est important de désactiver ce portail avec la commande PowerShell précédente :

PS C:\> Get-AdfsProperties | Select-Object "EnableIdpInitiatedSignonPage"

EnableIdpInitiatedSignonPage
----------------------------
                        True

De ce fait, on mets la valeur à "False" afin de désactiver la mire de connexion IDP :

PS C:\> Set-AdfsProperties -EnableIdpInitiatedSignonPage $false

Puis on vérifie que la valeur a bien été prise en compte :

PS C:\> Get-AdfsProperties | Select-Object "EnableIdpInitiatedSignonPage"

EnableIdpInitiatedSignonPage
----------------------------
                       False

Dans la suite de cette formation, je vous propose de passer à l'installation et la configuration de l'ADFS-Proxy (WAP) afin de réaliser de l'authentification depuis Internet et ainsi séparer nos machines.

Niveau Débutant

Technologie utilisée :

Active Directory Federation Services (ADFS)

Prérequis :

Windows Server

Proposer une modification

Par Antoine

Rédigé le Mercredi 09 Août 2023