Problemen met AD FS oplossen
Active Directory Federation Services (AD FS) heeft veel bewegende onderdelen, raakt veel verschillende dingen aan en heeft veel verschillende afhankelijkheden. Deze complexiteit kan leiden tot verschillende problemen. Dit artikel helpt u op weg deze problemen op te lossen. Het introduceert u in de gemeenschappelijke gebieden waar u zich moet richten, hoe u functies kunt inschakelen voor meer informatie en de verschillende hulpprogramma's om problemen op te sporen.
Wat u eerst moet controleren
Voordat u dieper ingaat op het oplossen van problemen, moet u eerst de volgende zaken controleren:
- DNS-configuratie (Domain Name System): Kunt u de naam van de federatieservice oplossen? Deze verbinding moet verwijzen naar het IP-adres van de load balancer of het IP-adres van een van de AD FS-servers in uw omgeving. Zie AD FS-probleemoplossing: DNS-voor meer informatie.
- AD FS-eindpunten: kunt u naar de AD FS-eindpunten bladeren? Bladeren naar dit eindpunt kan bepalen of uw AD FS-webserver reageert op aanvragen. Als u toegang hebt tot dit bestand, weet u dat AD FS serviceverzoeken via poort 443 afhandelt. Zie AD FS-probleemoplossing: AD FS-metagegevenseindpuntenvoor meer informatie.
-
Id-provider (IdP) geïnitieerde aanmelding: kunt u zich aanmelden en authenticeren via de aanmeldingspagina die door IdP is geïnitieerd? Zorg ervoor dat deze pagina is ingeschakeld omdat deze standaard is uitgeschakeld. Gebruik
Set-AdfsProperties -EnableIdPInitiatedSignOn $trueom de pagina in te schakelen. Als u zich kunt aanmelden en verifiëren, weet u dat AD FS in dit gebied werkt. Voor meer informatie, zie AD FS-probleemoplossing: door IdP geïnitieerde aanmelding.
Algemene gebieden voor probleemoplossing
| Naam | Beschrijving |
|---|---|
| gebeurtenissen en logboekregistratie | Gebruik Windows-gebeurtenislogboeken om informatie op hoog en laag niveau weer te geven via de beheerder en traceerlogboeken. U kunt ook logboeken gebruiken om beveiligingscontrole weer te geven. |
| SQL-connectiviteit | Informatie over het testen van de connectiviteit tussen uw AD FS-servers en de back-end SQL-databases. |
| claim uitgifte | Informatie over hoe u kunt bepalen of AD FS claims correct uitgeeft. |
| loopdetectie | Informatie over hoe te bepalen en te voorkomen dat gebruikers heen en weer worden gestuurd tussen de IdP en een vertrouwende partij. |
| Certificaten | Typische certificaatproblemen die zich kunnen voordoen. |
| Fiddler | Informatie over het installeren en gebruiken van Fiddler. |
| WS-Federation met Fiddler- | Gedetailleerde Fiddler-tracering van een WS-Federation interactie. |
| syntaxis van claimregels | Informatie over het oplossen van problemen met claimregels en hun syntaxis. |
| Geïntegreerde Windows-verificatie | Informatie over het oplossen van problemen met geïntegreerde verificatie. |
| Microsoft Entra ID | Informatie over het oplossen van problemen met AD FS-interactie met Microsoft Entra-id. |