Malgré la sortie du SP4, Microsoft Forefront Unified Access Gateway 2010 (UAG) ne supporte pas de manière officielle ADFS 3.0, introduit par Windows Server 2012 R2.
Après un essai plutôt concluant, UAG 2010 SP4 fonctionne en tant que Proxy ADFS 3.0. Cependant si vous utilisez l’authentification par formulaire (Form-based authentication), il se peut que le design de la page de connexion soit cassé.
La faute à UAG qui n’autorise pas par défaut l’accès au chemin /adfs/portal contenant le CSS et les images à afficher sur la page d’authentification. Pour restaurer l’affichage de la page, il suffit d’autoriser le dossier portal dans l’application ADFS et dans les propriétés du trunk UAG.
1- Ouvrez la console UAG, choisissez l’application ADFS de votre trunk HTTPS et cliquez sur Edit.
2- Dans l’onglet Web Servers, rajoutez le chemin /adfs/portal dans les Paths autorisés et validez par OK.
3- Ouvrez les propriétés de votre trunk UAG puis allez dans l’onglet URL Set. Rajoutez une nouvelle entrée avec les informations suivantes :
- Name : STS_RuleX (où X est un chiffre de votre choix)
- Action : Accept
- URL : /adfs/portal(/.*|$)
- Parameters : Ignore
- Methods : POST, GET
4- En utilisant les flèches de droite, remontez cette règle pour rétablir l’ordre alphabétique (juste avant les règles pour /adfs/services/). Validez par OK.
5- Sauvegardez et appliquez la nouvelle configuration. Votre page d’authentification ADFS devrait désormais s’afficher correctement.
