Solucionar problemas com o AD FS
Os Serviços de Federação do Active Directory (AD FS) tem muitas partes móveis, toca muitas coisas diferentes e tem muitas dependências diferentes. Naturalmente, essa complexidade pode gerar vários problemas. Esse artigo foi criado para ajudar você a começar a solucionar esses problemas. Ele apresenta as áreas comuns que você deve focar, como habilitar recursos para informações adicionais e várias ferramentas para rastrear problemas.
Observação
Para mais informações, confira Ajuda do AD FS, que conta com ferramentas eficientes em um só lugar que facilitam para os usuários e administradores a solução de problemas de autenticação com muito mais agilidade.
O que verificar primeiro
Antes de se aprofundar na solução de problemas detalhada, há algumas coisas que devem ser verificadas primeiro. Eles são:
- Configuração de DNS – você pode resolver o nome do serviço de federação? Essa conexão deve resolver o endereço IP do balanceador de carga ou o endereço IP de um dos servidores do AD FS em seu farm. Para obter mais informações, confira Solução de problemas do AD FS – DNS.
- Pontos de extremidade do AD FS – você pode navegar até os pontos de extremidade do AD FS? Ao navegar até esse ponto de extremidade você pode determinar se o servidor Web do AD FS está respondendo ou não às solicitações. Se conseguir acessar esse arquivo, você saberá que o AD FS está atendendo bem a solicitações acima de 443. Para obter mais informações, confira Solução de problemas do AD FS – Pontos de extremidade de metadados do AD FS.
- Logon iniciado por Idp – Você pode entrar e autenticar por meio da página de login iniciada por Idp? Você precisa verificar se essa página está habilitada, porque ela fica desabilitada por padrão. Use
Set-AdfsProperties -EnableIdPInitiatedSignOn $truepara habilitar a página. Se conseguir se conectar e se autenticar, você saberá que o AD FS está funcionando nessa área. Para obter mais informações, confira a Solução de problemas do AD FS – Logon iniciado por idP.
Áreas de solução de problemas comuns
| Nome | Descrição |
|---|---|
| Eventos e registro em log | Use os Logs de Eventos do Windows para exibir informações de alto e baixo nível por meio dos logs de administração e rastreamento. Eles também podem ser usados para exibir a auditoria de segurança. |
| Conectividade do SQL | Informações sobre como testar a conectividade entre os servidores do AD FS e os bancos de dados SQL de back-end. |
| Emissão de declarações | Informações sobre como determinar se o AD FS está emitindo declarações corretamente. |
| Detecção de loop | Informações sobre como determinar e impedir que os usuários fiquem de um lado para o outro entre o Provedor de identidade (idP) e a Terceira parte confiável (RP). |
| Certificados | Problemas de certificado comuns que podem surgir. |
| Fiddler | Informações sobre como instalar e usar o Fiddler. |
| Web Services Federation com Fiddler | Rastreamento detalhado do Fiddler de uma interação Web Services Federation. |
| Sintaxe de regras de declaração | Informações sobre como solucionar problemas de regras de declaração e suas sintaxes. |
| Autenticação integrada do Windows | Informações sobre como solucionar problemas de autenticação integrada. |
| Microsoft Entra ID | Informações sobre como solucionar problemas de interação do AD FS com o Microsoft Entra ID. |
| Analisador de diagnóstico do AD FS | O Analisador de Diagnóstico de Ajuda do AD FS realiza verificações básicas do AD FS usando o módulo de diagnóstico do PowerShell. |