Aujourd'hui, un article concernant SharePoint 2010 et son utilisation en mode claims.
Sur une web application comprenant un fournisseur d'authentification de type ADFS, nous avons récemment rencontré un problème lors de l'ouverture des documents office.
Problématique : la mire d'authentification ADFS était affichée à chaque ouverture des documents.
Afin d'identifier le problème, notre ami "Fiddler" a été d'une grande utilité puisqu'il a permis de détecter une jolie erreur 403 Forbidden dans les requêtes http.
En utilisant un outil de gestion des cookies (cookies manager de FF par exemple), il s’avère que le cookie généré est en mode d'expiration "Fin de session".
A cause de cela, lors de l’ouverture d’un document Office, le contexte est perdu et un nouveau cookie est nécessaire.
Il est donc nécessaire de passer avec cookie FedAuth en expiration fin de date (« End of date ») :
Pour cela, il faudra lancer les commandes suivantes sur le
serveur SharePoint 2010 (puis réaliser un IISRESET sur chaque frontaux) :
Note : Par défaut la durée de validité du
cookie est définie à 1h à partir de la connexion. Cette valeur peut être
modifiée si nécessaire.
Voici un très bon article du Technet sur le
STS permettant de le configurer finement : http://msdn.microsoft.com/fr-fr/library/hh147183(v=office.14).aspx
Aucun commentaire:
Enregistrer un commentaire