Esto me ocurrió varias veces y siempre me quedo atascado por un tiempo, por lo que pensé que sería bueno describir este problema y su solución aquí, puesto que estoy seguro de que a otros usuarios también les ha sucedido.

Suponga que ha configurado una aplicación web de SharePoint para usar notificaciones SAML y que el STS de IP es AD FS 2.0. A veces observo que después de que SharePoint redirige a la página de inicio de sesión de AD FS, el explorador simplemente se "detiene". El estado indica "completo", como si todas las acciones se hubieran realizado y eso es todo. La barra de direcciones del explorador muestra la dirección URL del servidor de AD FS correcta. Por lo tanto, no se muestra ningún error y parece que el explorador estuviera en la página de inicio de sesión de AD FS, pero nunca se autentica al usuario, no se le solicitan las credenciales, ni se le envía de vuelta al sitio de SharePoint.

En ese caso, el problema que encontré es que hay un servidor proxy configurado en el explorador y la respuesta se redirige al nombre de dominio completo del servidor de AD FS (es decir, a https://adfs.foo.com). Si esto ocurre, en el explorador, debe ir a Herramientas, Opciones de Internet, Conexiones, Configuración de LAN, Avanzadas (por cierto, este procedimiento es para usuarios de IE, no estoy seguro de cómo sería en otros exploradores). Allí hay un cuadro de edición para excepciones, que es básicamente una lista de direcciones URL que el servidor proxy no intentará resolver automáticamente. Si agrega la dirección URL del servidor de AD FS a esa lista, guarde los cambios. A continuación, debería poder redirigir correctamente a los usuarios y autenticarlos.

Por desgracia, en este escenario el explorador no indica con qué elemento se produce el problema. Por lo que si la pantalla se queda blanca como la nieve, tenga en cuenta esta sugerencia.

 

Esta entrada de blog es una traducción. Puede consultar el artículo original en SharePoint 2010 Claims Auth Login Stops at ADFS Authentication Page