Boucle d’authentification entre msft.sts.microsoft.com/adfs et OWA en Exchange Server 2019 et 2016

S’applique à
Exchange Server 2019 Exchange Server 2016

Symptômes

Lorsque la fonctionnalité « Réduire la granularité d’en-tête 'referer' par défaut » est activée dans un navigateur, la demande post-authentification envoyée à https://mail.exchange.microsoft.com/owa a un en-tête de référent limité. Plus précisément, le chemin d’URL est supprimé. Dans ce cas, le serveur ignore la définition de six cookies liés à l’authentification. Par conséquent, l’utilisateur est renvoyé au serveur msft.sts.microsoft.com pour passer à nouveau par le flux d’authentification. Le serveur msft.sts.microsoft.com constate que l’utilisateur est connecté et renvoie l’utilisateur à OWA, et la boucle se répète jusqu’à ce que le serveur détecte la boucle et arrête le flux.

      

Note La fonctionnalité « Réduire la granularité d’en-tête 'referer' par défaut » peut être définie manuellement à l’aide de la page chrome://flags/#reduced-referrer-granularity dans Google Chrome ou Microsoft Edge.

Résolution

Pour résoudre ce problème, installez l’une des mises à jour suivantes :

Pour Exchange Server 2019, installez la mise à jour cumulative 5 pour Exchange Server 2019 ou une mise à jour cumulative ultérieure pour Exchange Server 2019.

Pour Exchange Server 2016, installez la mise à jour cumulative 16 pour Exchange Server 2016 ou une mise à jour cumulative ultérieure pour Exchange Server 2016.

Exclusion de responsabilité de tiers
Les produits tiers mentionnés dans le présent article sont fabriqués par des sociétés indépendantes de Microsoft. Microsoft ne fournit aucune garantie, implicite ou autre, relative aux performances et à la fiabilité de ces produits.

Références

En savoir plus à propos de la terminologie utilisée par Microsoft pour décrire les mises à jour logicielles.