Errore http 400 con adfs 3

... Windows Server 2012 MS ha rilasciato ADFS 3.0 che porta con sé un po' di novità. La prima cosa che si nota è che essa è indipendente da IIS, per cui non richiede l'installazione del web server completo e di tutta la sua infrastruttura. Secondariamente risulta più semplice effettuare federazioni di dominio e autenticazioni multifactor utili quando si devono autenticare più applicativi in una logica di SSO.

Per ciò che riguarda il CRM, che sfrutta questa infrastruttura per l'autenticazione in IFD e per l'esposizione in INternet e l'utilizzo dell'APP nativa, ho sperimentato un notevole miglioramento delle performance di autenticazione, oltre alla rinnovata grafica della schermata di logon.

Ho anche notato però che spesso, al termine dell'installazione IFD, gli utenti CRM sperimentano un fastidioso messaggio 400 bad request...

Esso e' dovuto sostanzialmente a due cause:

Errori a livello di DSN: i record registrati nei DNS interno o esterno sono errati o di tipo errato. In particolare l'unico alias (CNAME) deve essere quello della replica della zona esterna riportata nel DNS interno. Tutti gli altri record devono essere di tipo HOST.
Errati SPN o duplicati per il server ADFS, specie se questo viene utilizzato con un utente di dominio di servizio (nuova caratteristica dei controllori di dominio Windows Server 2012)
Quando si completa l'esposizione su internet l'url rewriter del CRM può avere qualche problema. In alcuni casi basta un IISreset, in altri bisognaentrare nel gestore distribuzioni, disabilitare le organizzazioni e poi riabilitrarle.

Con questi semplici tre accorgimenti il tutto prende vita.


Dettagli...