Configuration d'ADFS avec l'authentification intégrée de Windows (WIA)

En configurant ADFS avec WIA, vous pouvez utiliser un signet d'application pour vous connecter à une application via IBM® Verify.

A propos de cette tâche

Cette tâche comporte deux parties :
  1. Modifier les agents utilisateur pris en charge par ADFS pour autoriser WIA.
  2. Configurez le navigateur.

Procédure

  1. Exécutez Information Sharing Environment l'ISE en tant qu'administrateur dans PowerShell.
  2. $FormatEnumerationLimit=-1Exécutez la commande.
    Elle renvoie de longues listes non tronquées.
  3. Get-AdfsPropertiesExécutez la commande.
    Elle renvoie toutes les informations ADFS et inclut les agents WAISupportedUserAgents en cours.
  4. Set-AdfsProperties -WIASupportedUserAgents ((Get-ADFSProperties | Select -ExpandProperty WIASupportedUserAgents) + "Chrome" + "Mozilla/5.0"Exécutez la commande.
  5. Configurez le navigateur.
    • Firefox
      1. Entrez about:config dans la zone URL.
      2. Cliquez sur « J'accepte les risques! ».
      3. Faites défiler et cliquez deux fois sur network.negotiate-auth.trusted-uris.
      4. Entrez le nom de domaine ADFS, par exemple adfsdom.adfsdomain.
      5. Cliquez sur OK.
      6. Fermez le navigateur.
    • Chrome ou Internet Explorer
      1. Ouvrez le Panneau de configuration.
      2. Cliquez sur Réseau et Internet > Options Internet.
      3. Cliquez sur l'onglet « Sécurité » dans la fenêtre « Propriétés Internet ».
      4. Sélectionnez « Intranet local », puis cliquez sur « Sites ».
      5. Cliquez sur « Avancé ».
      6. Entrez l'adresse de votre domaine ADFS. Par exemple, https://fs.adfsdom.adfsforest.
      7. Cliquez sur Ajouter > Fermer > OK.
      8. Sélectionnez « Sites de confiance », puis cliquez sur « Sites ».
      9. Saisissez le Verify nom du locataire. Par exemple, https://abcxyz.verify.ibm.com.
      10. Cliquez sur Ajouter > Fermer > OK.