none
Sharepoint 2013 / FBA sur un AD / An exception occurred when trying to issue security token: The security token username and password could not be validated.. RRS feed

  • Question

  • Bonjour,

    Contexte technique : SharePoint 2013 SP1 enterprise , LP FR

    Pour un client je dois configurer une authentification par formulaire pour un extranet, basé sur un AD.

    J'ai donc configuré ceci via la procédure Configure forms-based authentication for a claims-based web application in SharePoint 2013Jusque là pas de problème, mais lorsque je tente l'authentification, j'ai un message d'erreur sur mon formulaire :

    "The server could not sign you in. Make sure your user name and password are correct,
    and then try again.
    "

    Plus concrètement, ceci se matérialise par la séquence d'erreur SharePoint dans l'ULS suivante :

    09/14/2015 17:01:32.28 w3wp.exe (0x2BEC) 0x1890 SharePoint Foundation Claims Authentication fsq7 High SPSecurityContext: Request for security token failed with exception: System.ServiceModel.FaultException: The security token username and password could not be validated.     at Microsoft.IdentityModel.Protocols.WSTrust.WSTrustChannel.ReadResponse(Message response)     at Microsoft.IdentityModel.Protocols.WSTrust.WSTrustChannel.Issue(RequestSecurityToken rst, RequestSecurityTokenResponse& rstr)     at Microsoft.IdentityModel.Protocols.WSTrust.WSTrustChannel.Issue(RequestSecurityToken rst)     at Microsoft.SharePoint.SPSecurityContext.SecurityTokenForContext(Uri context, Boolean bearerToken, SecurityToken onBehalfOf, SecurityToken actAs, SecurityToken delegateTo, SPRequestSecurityTokenProperties properties) cee82d9d-9818-d048-f372-d6bf9604882b
    09/14/2015 17:01:32.30 w3wp.exe (0x2BEC) 0x1890 SharePoint Foundation Claims Authentication 8306 Critical An exception occurred when trying to issue security token: The security token username and password could not be validated.. cee82d9d-9818-d048-f372-d6bf9604882b

    J'ai déjà tenté d'appliquer les correctifs mentionné dans les pages suivantes, sans succès :

    http://bernado-nguyen-hoan.com/2013/07/23/cannot-login-with-fba-and-ad-lds-the-security-token-username-and-password-could-not-be-validated/

    http://msftplayground.com/2011/11/system-servicemodel-faultexception-the-server-was-unable-to-process-the-request-due-to-an-internal-error/

    Une idée ?

    Par avance merci


    blog : www.thierrybuisson.fr twitter : @thierrybuisson


    lundi 14 septembre 2015 15:51
    Modérateur

Réponses

  • Bonjour,

    Juste pour information, et c'était dans ce cas précis la cause du problème de Thierry, l'authentification par formulaire ne nécessite (et ne supporte donc) pas de saisir MONDOMAIN\ avant l'identifiant de l'utilisateur ni @mondomaine.fr après celui-ci. Le nom "simple" est donc à utiliser.

    J'en profite pour signaler que dans le cas de l'authenificationfication par forumiaire contre un domaine AD, un seul domaine AD peut être consulté dans une configuration native (sans code spécifique).




    Amicalement - Kind regards - Mit freundlichen Grüßen - Met vriendelijke groeten
    Marc L
    Visit My Site | Read my IT Infrastructure Blog | Like My Facebook Page | Follow me on Twitter | Join my LinkedIn Network


    vendredi 18 septembre 2015 06:53
    Modérateur

Toutes les réponses