我正在尝试对我们的PingFederate配置使用XHR / Ajax调用(/.well-known/openid-configuration),但是我遇到了跨域错误。
JavaScript客户端必须能够调用此URL,因为客户端JavaScript应用程序可以实现整个OIDC流程。因此,此端点需要在IdP以外的域上可访问,理想情况下不需要单独的服务器端代理。
答案 0 :(得分:2)
更新(2018年9月): PingFederate(从版本9.0及更高版本)现在具有用于启用CORS的简单开箱即用配置。有关更多详细信息,请参阅:
原始答案:
可以在PingFederate中启用CrossOriginFilter Jetty filter来支持此功能。
在以下网络研讨会中捕获了更多有关使用它的背景和详细信息:https://ping.force.com/Support/PingIdentityVideoLibrary?id=2255183096001