Configuration d'ADFS avec l'authentification intégrée de Windows (WIA)

Modifier en ligne

En configurant ADFS avec WIA, vous pouvez utiliser un signet d'application pour vous connecter à une application via IBM® Verify.

A propos de cette tâche

Cette tâche comporte deux parties :

Modifier les agents utilisateur pris en charge par ADFS pour autoriser WIA.
Configurez le navigateur.

Procédure

Exécutez Information Sharing Environment (ISE) en tant qu'administrateur dans Power Shell.
Exécutez la commande $FormatEnumerationLimit=-1.
Elle renvoie de longues listes non tronquées.
Exécutez la commande Get-AdfsProperties.
Elle renvoie toutes les informations ADFS et inclut les agents WAISupportedUserAgents en cours.
Exécutez la commande Set-AdfsProperties -WIASupportedUserAgents ((Get-ADFSProperties | Select -ExpandProperty WIASupportedUserAgents) + "Chrome" + "Mozilla/5.0".
Pour plus d'informations, consultez la section Configuration de l'authentification basée sur des formulaires intranet pour les périphériques qui ne prennent pas en charge WIA.
Configurez le navigateur.
- Firefox
  1. Entrez about:config dans la zone URL.
  2. Cliquez sur J'accepte le risque !.
  3. Faites défiler et cliquez deux fois sur network.negotiate-auth.trusted-uris.
  4. Entrez le nom de domaine ADFS, par exemple adfsdom.adfsdomain.
  5. Cliquez sur OK.
  6. Fermez le navigateur.
- Chrome ou Internet Explorer
  1. Ouvrez le Panneau de configuration.
  2. Cliquez sur Réseau et Internet > Options Internet.
  3. Cliquez sur l'onglet Sécurité dans la fenêtre Propriétés Internet .
  4. Sélectionnez Intranet local et cliquez sur Sites.
  5. Cliquez sur Avancé.
  6. Entrez l'adresse de votre domaine ADFS. Par exemple, https://fs.adfsdom.adfsforest.
  7. Cliquez sur Ajouter > Fermer > OK.
  8. Sélectionnez Sites de confiance et cliquez sur Sites.
  9. Entrez le nom du titulaire Verify . Par exemple, https://abcxyz.verify.ibm.com.
  10. Cliquez sur Ajouter > Fermer > OK.