ADFS 服务器,允许 x 域
ADFS server, allow x-domain
我们有一个场景,使用 MS teams 任务模块弹出并加载网页。
网页集成了SSO(ADFS)。当我们在弹出窗口中加载网页时,它将重定向到 SSO link。现在的挑战是使用 iframe 加载页面的任务模块(弹出窗口),我们在我们的域(网页)中启用了 iframe 访问并且无法加载 SSO 页面,因为还需要启用 iframe 访问(CORS)。
有人知道如何在 ADFS 中启用 CORS 吗?
你最好使用代理来做 CORS,也许这是比配置更多后端代码更好的解决方案。像更多的 Web 前端项目喜欢使用代理来与后端一起完成 CROS API.
CORS 仅适用于 Server 2019 上的 ADFS。
请注意,也允许使用 iframe。
此功能(CORS 除外)已返回到 Server 2016 上的 ADFS。
"The functionality to customize the HTTP security response headers (except CORS Headers) using cmdlets: Get-AdfsResponseHeaders and Set-AdfsResponseHeaders was backported to AD FS 2016. You can add the functionality to your AD FS 2016 by installing KB4493473 and KB4507459."
我们有一个场景,使用 MS teams 任务模块弹出并加载网页。
网页集成了SSO(ADFS)。当我们在弹出窗口中加载网页时,它将重定向到 SSO link。现在的挑战是使用 iframe 加载页面的任务模块(弹出窗口),我们在我们的域(网页)中启用了 iframe 访问并且无法加载 SSO 页面,因为还需要启用 iframe 访问(CORS)。
有人知道如何在 ADFS 中启用 CORS 吗?
你最好使用代理来做 CORS,也许这是比配置更多后端代码更好的解决方案。像更多的 Web 前端项目喜欢使用代理来与后端一起完成 CROS API.
CORS 仅适用于 Server 2019 上的 ADFS。
请注意,也允许使用 iframe。
此功能(CORS 除外)已返回到 Server 2016 上的 ADFS。
"The functionality to customize the HTTP security response headers (except CORS Headers) using cmdlets: Get-AdfsResponseHeaders and Set-AdfsResponseHeaders was backported to AD FS 2016. You can add the functionality to your AD FS 2016 by installing KB4493473 and KB4507459."