Résolution des problèmes relatifs aux compléments SharePoint à haut niveau de fiabilité
Utiliser l’outil Fiddler
L’outil Fiddler gratuit peut être utilisé pour capturer les demandes HTTP envoyées par le composant à distance de votre complément à SharePoint.
Il existe une extension gratuite de l’outil qui décode automatiquement les jetons d’accès dans les requêtes.
Une fois Fiddler installé sur le serveur de l'application web, ajoutez le balisage suivant à votre fichier web.config pour que les demandes effectuées à partir de votre application web distante passent par ce proxy. Ainsi, vous pouvez capturer une trace Fiddler et voir la réponse complète de SharePoint lorsqu'une erreur se produit.
Remarque
Veillez à supprimer ce balisage si vous n’exécutez pas Fiddler. Si vous ne le faites pas, votre complément ne sera pas en mesure d’effectuer des requêtes HTTP.
<system.net>
<defaultProxy>
<proxy usesystemdefault="False" bypassonlocal="False" proxyaddress="http://127.0.0.1:8888" />
</defaultProxy>
</system.net>
Une fois Fiddler installé, vous pouvez également vérifier les en-têtes de réponse de SharePoint, qui incluent un GUID de requête. Ce GUID de requête est un ID de corrélation que vous pouvez rechercher dans les journaux pour rechercher les erreurs de journal associées à cette demande.
Erreur non autorisé 401
Plusieurs éléments peuvent générer une erreur 401 Unauthorized lorsqu'un complément à haut niveau de fiabilité accède à SharePoint pour la première fois. Si vous utilisez le modèle objet côté client (CSOM), l'erreur ressemble à ce qui suit :
[WebException: The remote server returned an error: (401) Unauthorized.]
System.Net.HttpWebRequest.GetResponse() +8515936
Microsoft.SharePoint.Client.SPWebRequestExecutor.Execute() +178
Microsoft.SharePoint.Client.ClientRequest.ExecuteQueryToServer(ChunkStringBuilder sb) +1427
Microsoft.SharePoint.Client.ClientRequest.ExecuteQuery() +270
Microsoft.SharePoint.Client.ClientRuntimeContext.ExecuteQuery() +146
Microsoft.SharePoint.Client.ClientContext.ExecuteQuery() +666
S2STestWeb.Default.Page_Load(Object sender, EventArgs e) in c:\MyFiles\HightrustTest\HightrustTestWeb\Default.aspx.cs:28
System.Web.UI.Control.LoadRecursive() +71
System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +3178
Si vous utilisez le fichier TokenHelper et l'identité Windows, le code qui déclenche l'exception ressemble à ce qui suit :
ClientContext clientContext =
TokenHelper.GetS2SClientContextWithWindowsIdentity(sharepointUrl, Request.LogonUserIdentity);
clientContext.Load(clientContext.Web);
clientContext.ExecuteQuery();
La première chose à faire pour résoudre ce problème est d'utiliser le débogueur Visual Studio pour vérifier que le jeton d'accès et l'objet ClientContext sont construits correctement. Si c'est le cas, étudiez les pistes suivantes :
Problème possible et résolution :
L'utilisateur qui accède à l'application web distante ne possède pas de profil d'utilisateur. Créez le profil d'utilisateur.
Votre complément ne dispose pas d'autorisation sur la ressource à laquelle vous essayez d'accéder. Ouvrez SharePoint Management Shell et exécutez l’applet de commande Windows PowerShell suivante. La variable
$webest le site web SharePoint auquel vous essayez d’accéder, et$appPrincipalest l’ID du complément. Pour plus d’informations, consultez Set-SPAppPrincipalPermission.Set-SPAppPrincipalPermission -Site $web -AppPrincipal $appPrincipal -Scope Site -Right FullControlVotre application web accepte les demandes anonymes. Cela signifie que le jeton d'accès ne contient pas d'identité utilisateur réelle. Vérifiez que l'accès anonyme est désactivé pour le répertoire racine de votre application web distante dans IIS. Vous pouvez également vérifier ce point en déboguant votre application web distante et en vérifiant la valeur de Request.LogonUserIdentity dans le fichier default.aspx.cs (ou .vb) afin de vous assurer qu'il ne s'agit pas d'un utilisateur anonyme.
Votre certificat numérique n'a pas été ajouté au magasin de certificats approuvé. Veillez à suivre les procédures décrites dans Packager et publier des compléments SharePoint à haut niveau de fiabilité.
Diverses erreurs d’autorisations SSL et relatives aux domaines
Si les noms de domaine dans les fichiers de configuration et les formulaires d'inscription ne correspondent pas, l'autorisation peut être bloquée. Les quatre valeurs suivantes doivent être identiques :
Le domaine de complément qui est indiqué lors de l'inscription du Complément SharePoint auprès d'AppRegNew.aspx.
Le domaine dans lequel le certificat de sécurité de l'application web distante est inscrit.
La partie de domaine de la valeur StartPage dans le fichier AppManifest.xml.
La partie du domaine de l’URL de tout récepteur d’événements spécifiés dans le fichier AppManifest.xml.
Dans ce contexte, notez les points suivants :
Si le composant distant de votre complément SharePoint utilise un port autre que le port 443, vous devez inclure explicitement le port en tant que partie du domaine dans les quatre endroits. Par exemple,
MarketingServer:3333. (Vous devez utiliser le protocole HTTPS, pour lequel le port par défaut est 443.)Le domaine doit être codé en dur dans la valeur StartPage (et toutes les URL de récepteur d’événement) du fichier AppManifest.xml avant que le complément ne soit packagé. Si vous utilisez l’Assistant Publication dans Visual Studio pour packager le complément, vous êtes invité à indiquer le domaine, et les outils de développement Office pour Visual Studio l’insèrent dans la valeur StartPage à votre place (à la place du jeton
~remoteWebUrlutilisé au cours du débogage). Toutefois, si vous n’utilisez pas l’Assistant Publication, vous devez remplacer manuellement le jeton par le domaine (et le protocole) ; par exemplehttps://MarketingServerouhttps://MarketingServer:3333.
Erreur d’exécution indiquant qu’il n’existe aucun certificat associé à ce numéro de série
Si vous êtes sûr de disposer du numéro de série de certificat correct dans le web.config et que vous pouvez voir le certificat dans le magasin de certificats Windows, il se peut qu’un caractère supplémentaire soit masqué dans le numéro de série dans le web.config. Cela se produit si le numéro de série est copié et collé à partir de la console de gestion Microsoft. Supprimez toute la valeur du numéro de série dans le fichier web.config et saisissez-la à nouveau manuellement.