AD FS 3.0 -kertakirjautuminen Microsoft Edge -selaimella

29.12.2015, 09:58 in Infra, Kuukauden vinkki, Vinkit, Windows 10, Windows Server 2012 R2 by Mika Seitsonen

Oletko ihmetellyt, miksi AD FS -kertakirjautuminen sisäverkosta Microsoft Edge:llä ei toimi, vaikka olet määrittänyt AD FS -palvelun URL:in Internet Explorer:in Local Intranet Zone:lle? Käyttäjä päätyy lomakepohjaiseen kirjautumisikkunaan ja joutuu syöttämään tunnistetiedot.Ratkaisu löytyy AD FS 3.0:n (siis Windows Server 2012 R2:n mukana tuleva AD FS) WIASupportedUserAgentStrings-toiminnosta. Jos ko. parametristä ei löydy käyttäjän web-selaimen lähettämää merkkijonoa, ohjaa AD FS käyttäjän lomakepohjaiseen kirjautumisikkunaan. Asia on kuvattu tarkemmin Technet:issä ja ko. artikkelista löytyy myös PowerShell-komento, jolla toimintaa voi parantaa. AD FS 3.0 -asennuksen jälkeen WIASupportedUserAgentStrings-parametrin arvo on alla esitetyn kuvan mukainen.
AD FS 3.0 WIASupportedUserAgentStrings-parametrin oletusarvo

 

 

 

Oman selaimen lähettämän User Agent -merkkijonon voi selvittää esim. avaamalla URL:in https://<oma AD FS -palvelun FQDN>/adfs/ls/useragentvirhe ja napsauttamalla aukeavan sivun Error details -linkkiä. Alla esimerkki.
UserAgentVirhe

 

 

 

 

 

 

AD FS -tuotepäällikön blogiartikkelista voi poimia Windows 10:n nykyiset merkkijonot ja lisätä ne komentoon. Tässä komento.

Set-AdfsProperties -WIASupportedUserAgents @("MSIE 6.0", "MSIE 7.0; Windows NT", "MSIE 8.0", "MSIE 9.0", "MSIE 10.0; Windows NT 6", "Windows NT 6.3; Trident/7.0", "Windows NT 6.3; Win64; x64; Trident/7.0", "Windows NT 6.3; WOW64; Trident/7.0", "Windows NT 6.2; Trident/7.0", "Windows NT 6.2; Win64; x64; Trident/7.0", "Windows NT 6.2; WOW64; Trident/7.0", "Windows NT 6.1; Trident/7.0", "Windows NT 6.1; Win64; x64; Trident/7.0", "Windows NT 6.1; WOW64; Trident/7.0", "MSIPC", "Windows Rights Management Client","Mozilla/5.0 (Windows NT 10.0; Win64; x64; WebView/3.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.135 Safari/537.36 Edge/12","Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.135 Safari/537.36 Edge/12","Mozilla/5.0 (Windows NT 10.0; WebView/3.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.135 Safari/537.36 Edge/12","Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2486.0 Safari/537.36 Edge/","Mozilla/5.0 (Windows NT 10.0; Win64; x64; WebView/3.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2486.0 Safari/537.36 Edge/","Mozilla/5.0 (Windows NT 10.0; WebView/3.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2486.0 Safari/537.36 Edge/")

Komennon suorituksen jälkeen WIASupportedUserAgentStrings-parametrin arvo:
Microsoft Edge -yhteensopiva WIASupportedUserAgentStrings