ADFS 4.0 – Activation de l’URL de test

Lors de la mise en place d’une ferme ADFS 4.0 sous Windows Server 2016, le premier réflexe avant la mise en production de la ferme est de tester son bon fonctionnement depuis le LAN ou l’externe.

Pour rappel, l’URL permettant de tester le bon fonctionnement du service est de ce type :

  • https://nom_du_service_adfs.domaine.com/adfs/ls/idpinitiatedsignon.aspx”

Le résultat attendu n’est pas au rendez-vous. Nous nous retrouvons avec l’erreur suivante.

 

En creusant dans l’observateur d’événements, nous pouvons remarquer un certain nombre d’erreurs, liées au service ADFS.

  • Source : ADFS
  • EventID : 364

Ce message est trompeur car il laisse supposer qu’une erreur de configuration a lieu et que la configuration ADFS n’est pas fonctionnelle.

En consultant les propriétés ADFS en Powershell, nous comprenons maintenant que depuis ADFS 4.0, la page “IdpInitiatedSignon” est par défaut désactivée.

 

Pour réactiver cette fonctionnalité, nous utilisons la commande “Set-AdfsProperties” pour modifier le paramètre “EnableIdpInitiatedSignonPage” à “True”, puis nous vérifions que le changement de configuration est bien pris en compte.

 

 

Après le redémarrage des services sur tous les serveurs de la ferme ADFS, l’erreur disparaît et nous sommes en mesure de nous connecter à la page de test pour ainsi valider le bon fonctionnement de l’authentification ADFS :

  • L’erreur n’est plus présente et nous pouvons cliquer sur “Sign In”

 

  • Le SSO est fonctionnel et nous sommes maintenant authentifiés

 

 

 

Leave a Reply