SSO avec ADFS 3.0 sur google Chrome

Pour offrir à vos utilisateurs, une expérience SSO similaire à Internet Explorer lorsqu'ils utilisent Google Chrome comme navigateur, vous devez ajouter un"UserAgent" à votre configuration ADFS.

Depuis le serveur principal, ouvrir une invite PowerShell et saisir la commande suivante :

Set-ADFSProperties –ExtendedProtectionTokenCheck None

 

La valeur par défaut est Allow
Puis saisir la commande suivante pour obtenir la liste des UserAgent des navigateurs supportés par WIA (Windows Integrated Authentication) : 

Get-ADFSProperties | Select -ExpandProperty WIASupportedUserAgents

Comme on peut le constater, il n’y a pas de support pour le UserAgent de Google Chrome, il faut donc l’ajouter à la liste existante. Pour cela, saisir la commande suivante :

Set-ADFSProperties -WIASupportedUserAgents @("MSIE 6.0", "MSIE 7.0", "MSIE 8.0", "MSIE 9.0", "MSIE 10.0", "Trident/7.0", "MSIPC", "Windows Rights Management Client", "Mozilla/5.0")

 

Vérifier l’ajout du UserAgent de Google Chrome : 

Get-ADFSProperties | Select -ExpandProperty WIASupportedUserAgents

En dernier, redémarrer le service ADFS