Maxime Rastello

UAG 2010 et ADFS 3.0 : réparer l’affichage de la page d’authentification (logon page)

Malgré la sortie du SP4, Microsoft Forefront Unified Access Gateway 2010 (UAG) ne supporte pas de manière officielle ADFS 3.0, introduit par Windows Server 2012 R2.

Après un essai plutôt concluant, UAG 2010 SP4 fonctionne en tant que Proxy ADFS 3.0. Cependant si vous utilisez l’authentification par formulaire (Form-based authentication), il se peut que le design de la page de connexion soit cassé.

 

UAG 2010 et ADFS 3.0 - Form-based authentication

 

La faute à UAG qui n’autorise pas par défaut l’accès au chemin /adfs/portal contenant le CSS et les images à afficher sur la page d’authentification. Pour restaurer l’affichage de la page, il suffit d’autoriser le dossier portal dans l’application ADFS et dans les propriétés du trunk UAG.

1- Ouvrez la console UAG, choisissez l’application ADFS de votre trunk HTTPS et cliquez sur Edit.

 

Trunk UAG - ADFS

 

2- Dans l’onglet Web Servers, rajoutez le chemin /adfs/portal dans les Paths autorisés et validez par OK.

 

ADFS - Trunk adfs/portal

 

3- Ouvrez les propriétés de votre trunk UAG puis allez dans l’onglet URL Set. Rajoutez une nouvelle entrée avec les informations suivantes :

  • Name : STS_RuleX (où X est un chiffre de votre choix)
  • Action : Accept
  • URL : /adfs/portal(/.*|$)
  • Parameters : Ignore
  • Methods : POST, GET

 

URL Set - ADFS 3.0 UAG

 

4- En utilisant les flèches de droite, remontez cette règle pour rétablir l’ordre alphabétique (juste avant les règles pour /adfs/services/). Validez par OK.

5- Sauvegardez et appliquez la nouvelle configuration. Votre page d’authentification ADFS devrait désormais s’afficher correctement.

 

ADFS 3.0 Logon page