none
ADFS y SharePoint 2010 RRS feed

  • Pregunta

  • Hola a todos,

    tengo dos aplicaciones web de SharePoint 2010, configuradas para autenticación con claims mediante ADFS 2.0.

    La autenticación individual para cada una de ellas funciona correctamente, pero si quiero hacer un SSO de una a otra, recibo continuamente el famoso error :

    Microsoft.IdentityServer.Web.InvalidRequestException: MSIS7042: la misma sesión del explorador del cliente ha realizado '6' solicitudes en los últimos '0' segundos. Póngase en contacto con el administrador para obtener detalles.

    He intentado todo tipo de soluciones que he encontrado. Actualmente el valor de LogonTokenCacheExpirationWindow es 1 y el valor del TokenLifeTime de la relacción de confianza configurada en ADFS es 2. Alguien podría ayudarme? alguna pista?

    Mil gracias!

    Un saludo,

    jueves, 28 de junio de 2012 10:16

Respuestas

  • Lo tengo!!

    Os dejo la solución al problema.

    En mi caso, al compartir las aplicaciones el mismo nombre de host pero distinto puerto https://hostname:xxxx, hay que asegurarse que cada una de ellas tenga su propia FedAuth Cookie. Para ello, en el web.config de cada una de ellas haremos la siguiente modificación:

    <federatedAuthentication>
            ..................
            <cookieHandler mode="Custom" path="/" name="nombreÚnicoCookie">
              .................
            </cookieHandler>
     </federatedAuthentication>

    De esta forma, conseguiremos la validación del Token emitido por ADFS y lograremos el Single Sign On entre las aplicaciones correctamente.

    Espero que os sirva.

    Saludos!!

    jueves, 28 de junio de 2012 16:35