Problème de résolution de noms de revendications dans SharePoint 2010

Ayant vu ce problème surgir à quelques reprises, j’ai pensé qu’il serait bon de vous faire partager mon expérience, au cas où vous seriez confronté vous aussi à cette situation. Il arrive que la résolution de noms ne fonctionne pas, par exemple lorsque vous tapez un nom dans le contrôle de saisie et que vous cliquez ensuite sur le bouton de résolution. Attachez un débogueur, si vous avez développé un fournisseur de revendications personnalisé, et vous verrez que votre fournisseur fait son travail, mais au final, le nom que vous avez tapé comporte quand même un trait rouge ondulé et aucune correspondance n’est trouvée. Autre détail révélateur, vous pouvez constater que les fournisseurs inclus et prêts à l’emploi ne fonctionnent pas non plus. Par exemple, si vous tapez AUTORITE NT/Tous les utilisateurs authentifiés, la résolution ne s’effectue pas non plus.

En fait, il se trouve qu’un fournisseur, quelque part, lève une exception lorsque sa surcharge de FillResolve est appelée. Le plus troublant ici, comme vous l’aurez deviné, c’est que cela signifie qu’un seul fournisseur incorrect peut paralyser l’ensemble de la résolution de noms dans votre batterie de serveurs. Par conséquent, si ce scénario se produit et si vous n’arrivez même pas à obtenir une résolution de noms à partir des fournisseurs prêts à l’emploi, intéressez-vous aux fournisseurs personnalisés. Vous devrez probablement les supprimer un par un pour trouver le fournisseur incorrect, si vous ne les avez pas tous écrits. Procéder ainsi vous expose à un autre problème : si vous remettez ces fournisseurs personnalisés dans un ordre différent, ils ne génèrent pas les mêmes revendications sous-jacentes qu’auparavant (car, une partie de la revendication est basée sur l’ordre d’ajout du fournisseur).

Néanmoins, l’objectif principal ici consiste à savoir ce qu’il faut chercher lorsque ce problème se pose, et comment s’en débarrasser.

COROLLAIRE IMPORTANT / LISEZ CECI

L’information ci-dessus a le mérite de mettre en évidence la consigne suivante : vous, les bons développeurs de fournisseurs de revendications personnalisés, ne devez PAS lever d’exceptions dans vos fournisseurs. Sinon, vous risquez d’être le « mauvais » fournisseur à l’origine du blocage de la résolution de noms dans une batterie de serveurs. Et personne n’a envie d’être celui qui est tenu pour responsable d’un problème.

Ceci est une version localisée d’un article de blog. Vous trouverez la version originale sur Problems Resolving Claims Names in SharePoint 2010