Verwenden von Fiddler mit SAML und SharePoint, um die drei Authentifizierungsaufforderungen zu umgehen
Veröffentlichung des Originalartikels: 03.12.2012
Eric Lawrence schneidet dieses Thema in einem seiner Blogbeiträge zu Fiddler an, aber wenn man nicht weiß, wonach man sucht, sind diese Informationen schwierig zu finden. Daher gehe ich hier auf dieses Thema im Zusammenhang mit Sharepoint ein. Wir empfehlen Benutzern oft die Verwendung von Fiddler, wenn sie Probleme mit ihren Websites haben, um die Ursache zu ermitteln. Dieses Tool ist insbesondere in Verbindung mit der SAML-Authentifizierung hilfreich beim Erkennen von Authentifizierungsproblemen. Die Schwierigkeit besteht darin, dass Änderungen an der Verarbeitung von Authentifizierungsbindungen, die 2010 vorgenommen wurden, das Ausführen dieser Aufgabe verhindern. Wenn Sie also Fiddler ausführen und eine SAML-Authentifizierung auf einer SharePoint-Website durchführen möchten, werden Sie drei Mal aufgefordert, Ihre Anmeldeinformationen einzugeben, und schließlich wird in IIS eine Fehlerseite angezeigt.
Um dieses Problem zu umgehen, müssen Sie Fiddler mit Code ergänzen. Öffnen Sie dazu Fiddler (ich verwende Version 4.4.1.1 – die Version werden häufig aktualisiert, daher sieht Ihre Benutzeroberfläche u. U. etwas anders aus). Öffnen Sie unter "Regeln das Menü "Regeln anpassen";führen Sie einen Bildlauf durch das Skript bis zur Funktion "OnPeekAtResponseHeaders" durch. Dort fügen Sie etwas Code ein, mit dem sich dieses Authentifizierungsproblem umgehen lässt. Ich beginne mit dem einzufügenden Code:
if (oSession.isHTTPS && oSession.responseCode == 401)
{
// Zum Verwenden anderer Daten als Ihre Windows-Anmeldeinformationen,
// legen Sie X-AutoAuth auf "domain\username:password" fest
oSession["X-AutoAuth"] = "default";
oSession["ui-backcolor"] = "pink";
}
Die Hauptfunktion des eingefügten Codes besteht darin, dass versucht wird, Ihre Windows-Anmeldeinformationen für die Authentifizierungsanforderung zu verwenden. Außerdem wird die Hintergrundfarbe der Authentifizierungsanforderungen im Fiddler-Fester zu Rosa geändert, aber diesen Teil können Sie selbstverständlich ändern oder entfernen. Wenn Sie für die Authentifizierung andere Anmeldeinformationen verwenden möchten, können Sie statt wie im Skript erklärt "domain\username" statt "default" verwenden. Dies ist keine perfekte Lösung, funktioniert aber für AD FS und ist immerhin viel hilfreicher, als gar keine Fiddler-Nachverfolgung.
Möchten Sie weitere Einzelheiten zu diesem Thema erfahren, lesen Sie Erics Beitrag unter https://blogs.msdn.com/b/fiddler/archive/2011/09/04/fiddler-http-401-authentication-workaround-to-support-channel-binding-tokens-removing-endless-prompts.aspx.
Es handelt sich hierbei um einen übersetzten Blogbeitrag. Sie finden den Originalartikel unter Using Fiddler With SAML and SharePoint to Get Past the Three Authentication Prompts