Вход в SharePoint 2010 с проверкой подлинности утверждений останавливается на странице проверки подлинности ADFS

Со мной это случалось множество раз, и каждый раз это временно сбивало меня с толку, поэтому я хотел бы описать здесь эту проблему и ее решение, так как я уверен, что с этой проблемой сталкивались и другие пользователи.

Предположим, веб-приложение SharePoint было настроено для использования утверждений SAML, а IP-STS — это ADFS 2.0. Иногда я вижу, что после перенаправления SharePoint на страницу входа в ADFS, браузер просто "останавливается". Состояние показывается как "выполнено", как если бы все было сделано и все было бы в порядке. В адресной строке браузера показывается правильный URL-адрес сервера ADFS. Так как никакая ошибка не показывается, браузер выглядит, словно он был открыт на странице входа в ADFS, но пользователь никогда не пройдет проверку подлинности, ему никогда не будет предложено ввести учетные данные, и он никогда не сможет вернуться на сайт SharePoint.

В этом случае, как я обнаружил, проблема заключается в том, что в браузере настроен прокси-сервер и запрос перенаправляется по полному доменному имени сервера ADFS (т. е. https://adfs.foo.com). В этом случае нужно в меню браузера (в данном случае я описываю решение для пользователей IE, не уверен, что этот процесс является таким же и для других браузеров) выбрать "Сервис...Свойства обозревателя...Подключения...Настройка сети...Дополнительно" (Tools...Options...Connections...LAN Settings...Advanced). Открывшееся окно содержит поле ввода исключений, которое обычно содержит список URL-адресов, которые прокси-сервер не будет пытаться разрешить для пользователя. Если добавить в этот список URL-адрес для сервера ADFS и сохранить внесенные изменения, перенаправление должно будет пройти успешно, позволяя выполнить проверку подлинности. 

К сожалению, в этом сценарии браузер не обеспечивает никакой обратной связи и не сообщает о возникшей реальной проблеме. Поэтому, увидев "Пустой экран смерти", вспомните об этом совете.

 

Это локализованная запись блога. Исходная статья доступна по адресу: SharePoint 2010 Claims Auth Login Stops at ADFS Authentication Page