Udostępnij za pośrednictwem


将 Fiddler 与 SAML 和 SharePoint 结合使用以通过三个身份验证提示

原文发布于 2012 年 12 月 3 日(星期一)

虽然 Eric Lawrence 在他的一篇 Fiddler 博客文章中谈及了本主题,但除非您知道要查找哪些内容,否则您将很难进行跟踪,为此,我打算在这里再谈一谈 SharePoint 发生的转变。我们经常跟用户说,当他们遇到与其网站相关的问题时,可使用 Fiddler 来了解所发生的情况。尤其是,通过使用 SAML 身份验证,可以帮助了解身份验证问题。问题在于,我们在 2010 版本中对处理身份验证绑定的方式所做的更改导致无法完成该任务。因此,如果您运行的是 Fiddler 并尝试使用 SAML 对 SharePoint 网站进行身份验证,系统仅会三次提示您输入您的凭据,随后将在 IIS 中生成一个错误页面。

若要解决此问题,您需要向 Fiddler 中添加一些脚本。为此,请打开 Fiddler(我使用的是 4.4.1.1 版 - 由于版本的更改相当频繁,因此您的 UI 可能略有不同)。了解规则...自定义规则菜单;向下浏览脚本直到您找到 OnPeekAtResponseHeaders 函数。在那里,您可以添加用于使您通过此身份验证问题的少量代码。首先,从您添加的代码开始:

if (oSession.isHTTPS && oSession.responseCode == 401)
{
// To use creds other than your Windows login credentials,
// set X-AutoAuth to "domain\\username:password"
oSession["X-AutoAuth"] = "default";
oSession["ui-backcolor"] = "pink";
}

此处要重点注意的是,所需执行的操作是尝试对身份验证请求使用您的 Windows 凭据。还要将身份验证提示的背景色设置为粉红色 Fiddler 窗口,但您可以显著更改或删除此部分。如果您在进行身份验证时需要使用一组不同的凭据,则可以插入 domain\\username 而不是“默认值”,如脚本中所述。虽然不能达到最佳效果,但至少对 ADFS 起作用,并且比完全没有任何 Fiddler 跟踪要有用得多。

若要了解有关此问题的详细信息,您可以访问 Eric 所撰写的有关此问题的文章,网址为 https://blogs.msdn.com/b/fiddler/archive/2011/09/04/fiddler-http-401-authentication-workaround-to-support-channel-binding-tokens-removing-endless-prompts.aspx

这是一篇本地化的博客文章。请访问 Using Fiddler With SAML and SharePoint to Get Past the Three Authentication Prompts 以查看原文