La connexion d’authentification par revendications de SharePoint 2010 s’arrête à la page d’authentification ADFS

  • Article

Ceci m’est arrivé plusieurs fois et m’a toujours bloqué temporairement : j’ai donc décidé de décrire ici ce problème et sa résolution car je suis sûr que d’autres personnes l’ont rencontré.

Supposons que vous avez configuré une application Web SharePoint pour l’utilisation de revendications SAML et que le service d’émission de jeton de sécurité de fournisseur d’identités (IP-STS) est ADFS 2.0. Je constate parfois qu’après la redirection par SharePoint vers la page de connexion ADFS, le navigateur « s’arrête » tout simplement. L’état indique « Terminé », comme si tout était réalisé. La barre d’adresse du navigateur montre l’URL du serveur ADFS correct. Aucune erreur n’est donc affichée, et le navigateur semble être à la page de connexion ADFS, mais vous n’êtes jamais authentifié, ni jamais invité à fournir des informations d’identification ; vous ne revenez non plus jamais à votre site SharePoint.

Le problème que j’ai trouvé dans ce cas est que j’ai un serveur proxy configuré dans le navigateur, et que la demande est redirigée vers le nom de domaine complet du serveur ADFS (c’est-à-dire https://adfs.foo.com). Dans ce cas, vous devez aller dans le navigateur (notez au passage que je décris ceci pour les utilisateurs d’Internet Explorer ; il n’est pas certain que le processus soit valable pour d’autres navigateurs), dans Outils...Options...Connexions...Paramètres réseau...Avancés. Il existe là une zone d’édition pour les exceptions, qui est en fait une liste d’URL que le serveur proxy n’essayera pas de résoudre pour vous. Si vous ajoutez l’URL de votre serveur ADFS à cette liste puis que vous enregistrez vos modifications, vous devez normalement pouvoir être redirigé et authentifié. 

Malheureusement, il n’y a pas d’informations en retour données par le navigateur dans ce scénario quant à ce qui lui pose problème. Aussi, si vous obtenez un écran vide bloqué, pensez à cette astuce.

 

Ce billet de blog a été traduit de l’anglais. L’article d’origine est disponible à la page SharePoint 2010 Claims Auth Login Stops at ADFS Authentication Page