4 juin 2013

SHAREPOINT 2010 : Office documents prompt d'authentification

Aujourd'hui, un article concernant SharePoint 2010 et son utilisation en mode claims.
Sur une web application comprenant un fournisseur d'authentification de type ADFS, nous avons récemment rencontré un problème lors de l'ouverture des documents office.

Problématique : la mire d'authentification ADFS était affichée à chaque ouverture des documents.

Afin d'identifier le problème, notre ami "Fiddler" a été d'une grande utilité puisqu'il a permis de détecter une jolie erreur 403 Forbidden dans les requêtes http.

En utilisant un outil de gestion des cookies (cookies manager de FF par exemple), il s’avère que le cookie généré est en mode d'expiration "Fin de session".
A cause de cela, lors de l’ouverture d’un document Office, le contexte est perdu et un nouveau cookie est nécessaire.




Il est donc nécessaire de passer avec cookie FedAuth en expiration fin de date (« End of date ») :
 
 
Pour cela, il faudra lancer les commandes suivantes sur le serveur SharePoint 2010  (puis réaliser un IISRESET sur chaque frontaux) :
 
 

 
Note : Par défaut la durée de validité du cookie est définie à 1h à partir de la connexion. Cette valeur peut être modifiée si nécessaire.
 
Voici un très bon article du Technet sur le STS permettant de le configurer finement : http://msdn.microsoft.com/fr-fr/library/hh147183(v=office.14).aspx

 

Aucun commentaire:

Enregistrer un commentaire