Periksa pengaturan otentikasi Terpadu Windows

Periksa pengaturan WindowsIntegratedFallback

1. Buka Windows PowerShell dengan Jalankan sebagai administrator opsi.

2. Dapatkan kebijakan global otentikasi dengan menjalankan perintah berikut ini:
   Get-ADFSGlobalAuthenticationPolicy

3. Periksa nilai dari atribut WindowsIntegratedFallbackEnbaled.

Jika nilai yang benar, otentikasi berbasis borang yang diharapkan. Ini berarti bahwa permintaan otentikasi berasal dari browser yang tidak mendukung otentikasi Terpadu Windows. Lihat bagian berikutnya tentang cara mendapatkan peramban yang didukung.

Jika nilai adalah False, otentikasi Terpadu Windows harus diharapkan.

Periksa pengaturan WIASupportedUsersAgents

1. Dapatkan daftar agen pengguna yang didukung dengan menjalankan perintah berikut ini:
   Get-ADFSProperties | Select -ExpandProperty WIASupportedUserAgents

2. Periksa daftar untai agen pengguna yang mengembalikan perintah.

Verifikasi Apakah untai agen pengguna browser Anda dalam daftar. Jika tidak, tambahkan untai agen pengguna dengan mengikuti langkah-langkah berikut:

1. Buka http://useragentstring.com/ yang mendeteksi dan menampilkan untai agen pengguna browser.

2. Dapatkan daftar agen pengguna yang didukung dengan menjalankan perintah berikut ini:
   $wiaStrings = Get-ADFSProperties | Select -ExpandProperty WIASupportedUserAgents

3. Tambahkan untai agen pengguna browser dengan menjalankan perintah berikut ini:
   $wiaStrings = $wiaStrings+"NewUAString"
   Contoh:$wiaStrings = $wiaStrings+" =~Windows\s*NT.*Edge"+"Mozilla/5.0"

4. Perbarui pengaturan WIASupportedUserAgents dengan menjalankan perintah berikut ini:
   Set-ADFSProperties -WIASupportedUserAgents $wiaStrings

Periksa jika permintaan otentikasi menentukan otentikasi berbasis formulir sebagai metode otentikasi

1. Jika permintaan otentikasi permintaan WS-Federation, periksa apakah permintaan mencakup wauth = urn: oasis: Nama: tc: SAML:1.0:am:password.

2. Jika permintaan otentikasi permintaan SAML, periksa jika permintaan termasuk samlp:AuthnContextClassRef elemen dengan nilai urn: oasis: Nama: tc: SAML:2.0:ac:classes:Password.

Untuk informasi selengkapnya, lihat Ikhtisar otentikasi handler AD FS masuk halaman.

Periksa apakah aplikasi Layanan Online Microsoft Office 365

Jika aplikasi yang ingin mengakses bukan Layanan Online Microsoft, Anda mengalami diharapkan dan dikendalikan oleh permintaan otentikasi masuk . Bekerja dengan pemilik aplikasi untuk mengubah perilaku.

Apabila aplikasi Layanan Online Microsoft, apa yang Anda alami dapat dikendalikan oleh PromptLoginBehavior pengaturan dari objek bidang terpercaya. Pengaturan ini mengontrol Apakah Azure AD penyewa mengirim prompt = login ke AD FS. Untuk menetapkan PromptLoginBehavior pengaturanikuti langkah:

1. Buka Windows PowerShell dengan opsi "Jalankan sebagai administrator".

2. Dapatkan domain federasi pengaturan yang ada dengan menjalankan perintah berikut ini:
   Get-MSOLDomainFederationSettings -DomainName DomainName | FL *

3. Tetapkan pengaturan PromptLoginBehavior dengan menjalankan perintah berikut ini:
   Set-MSOLDomainFederationSettings -DomainName DomainName -PromptLoginBehavior <TranslateToFreshPasswordAuth|NativeSupport|Disabled> -SupportsMFA <$TRUE|$FALSE> -PreferredAuthenticationProtocol <WsFed|SAMLP>
   
   Nilai untuk PromptLoginBehavior parameter adalah:

   1. TranslateToFreshPasswordAuth: Azure AD mengirimkan wauth dan wfresh ke AD FS bukannya wantian = login. Hal ini menyebabkan permintaan otentikasi untuk menggunakan otentikasi berbasis formulir.

   2. NativeSupport: parameter login prompt = dikirim sebagai adalah AD FS.

   3. Nonaktifkan: apa yang dikirim ke AD FS.

Untuk mempelajari selengkapnya tentang perintah Set-MSOLDomainFederationSettings, lihat Active Directory Federation Services prompt = login parameter dukungan.

Masalah diselesaikan?