與 SAML 及 SharePoint 搭配使用 Fiddler 以通過三項驗證提示
英文原文已於 2012 年 12 月 3 日星期一發佈
Eric Lawrence 曾在他的一篇 Fiddler 部落格文章中提到本主題,但除非您知道你想要找的是什麼,不然,要找到他的文章可能會有些困難。所以,我打算在這裡補充 SharePoint 在這方面的轉折。我們常常告訴大家,當他們在架設網站時,如果碰到困難的話,可以使用 Fiddler 來了解到底發生了什麼事情。尤其是 SAML 驗證,它雖然可作為協助了解驗證問題的好工具,但問題是,我們在 2010 左右對驗證繫結的處理方式做了一些變更,讓我們不能直接將 SAML 驗證作為了解問題的工具。因此,如果您執行 Fiddler 並嘗試使用 SAML 針對 SharePoint 網站進行驗證,則系統會提示您三次,要求您輸入認證,然後,在 IIS 中就會顯示錯誤頁面。
若要解決問題,您必須將一些指令碼加入 Fiddler 中。要做到這點,請開啟 Fiddler (我使用的是 4.4.1.1 版 - 版本更新很頻繁,所以您的使用者介面可能會有些不同)。請前往 [規則]...[自訂規則] 功能表,將指令碼向下捲動,直到找到 OnPeekAtResponseHeaders function。在那裡,您可以加入一小段程式碼,以解決驗證問題。請先讓我由要加入的程式碼開始說起:
if (oSession.isHTTPS && oSession.responseCode == 401)
{
// 若您要使用 Windows 登入認證以外的其他認證,
// 請將 X-AutoAuth 設為 "domain\\username:password"
oSession["X-AutoAuth"] = "default";
oSession["ui-backcolor"] = "pink";
}
這裡要注意的是,它會嘗試將您的 Windows 認證用在驗證要求上。也會將驗證提示的背景色彩設為粉紅色以強調 Fiddler 視窗,不過,您當然可以變更或移除這個部分。如果您要在驗證時使用不同的認證,您可以插入 domain\\username 來代替 "default",如指令碼中所示。此做法並非十全十美,但至少它適用於 ADFS,而且比起無法進行任何 Fiddler 追蹤來講,是更為實用。
如需要更多關於本主題的詳細資訊,請前往 https://blogs.msdn.com/b/fiddler/archive/2011/09/04/fiddler-http-401-authentication-workaround-to-support-channel-binding-tokens-removing-endless-prompts.aspx 以參閱 Eric 的文章。
這是翻譯後的部落格文章。英文原文請參閱 Using Fiddler With SAML and SharePoint to Get Past the Three Authentication Prompts