Utilizzo di Fiddler con SAML e SharePoint per superare i tre prompt di autenticazione

Articolo originale pubblicato lunedì 03 dicembre 2012

Eric Lawrence parla di questo argomento in uno dei suoi post di blog su Fiddler, ma se non sapete precisamente ciò che state cercando, potrebbe essere difficile trovare il contenuto che desiderate. Per questo, aggiungerò qui il riferimento a SharePoint. Consigliamo spesso di usare Fiddler per ottenere un'idea di cosa succede in caso di problemi con i siti Web. Specialmente con l'autenticazione SAML, può essere un ottimo strumento per comprendere le problematiche di autenticazione. Il problema, però, è che le modifiche introdotte intorno al 2010 nella gestione dei controlli di autenticazione rendono questa attività quasi impossibile. Perciò, se si esegue Fiddler e si tenta l'autenticazione attraverso SAML al sito di SharePoint, apparirà tre volte una richiesta di credenziali, e comparirà una pagina di errore in IIS.

La soluzione sta in uno script da aggiungere a Fiddler. Per farlo, aprire Fiddler (io uso la versione 4.4.1.1; cambia spesso, quindi l'interfaccia utente potrebbe essere leggermente diversa). Accedere al menu Rules...Customize Rules, scorrere lo script fino a visualizzare la funzione OnPeekAtResponseHeaders. Qui potete aggiungere un piccolo codice che consente di risolvere questo problema di autenticazione. Il codice da aggiungere è:

if (oSession.isHTTPS && oSession.responseCode == 401)
{
// To use creds other than your Windows login credentials,
// set X-AutoAuth to "domain\\username:password"
oSession["X-AutoAuth"] = "default";
oSession["ui-backcolor"] = "pink";
}

Ciò che è importante notare è il tentativo di utilizzare le credenziali di Windows per la richiesta di autenticazione. Stiamo inoltre modificando il colore di sfondo dei prompt di autenticazione della finestra di Fiddler in rosa, ma potete saltare questo passaggio. Se volete usare un set di credenziali diverso per l'autenticazione, scrivere domain\\username anziché "default", come spiegato nello script. Non è una soluzione perfetta, ma funziona per ADFS ed è molto più utile rispetto a non avere nessuna tracciatura Fiddler a disposizione.

Per maggiori informazioni, visitate il post di Eric all'indirizzo https://blogs.msdn.com/b/fiddler/archive/2011/09/04/fiddler-http-401-authentication-workaround-to-support-channel-binding-tokens-removing-endless-prompts.aspx.

Questo è un post di blog localizzato. L'articolo originale è disponibile in Using Fiddler With SAML and SharePoint to Get Past the Three Authentication Prompts