我遇到IE浏览器和Ping Federate 6.10的问题。当用户在最终应用程序上单击刷新时,它将重定向到PF以进行用户身份验证(startSSO.ping URL)并在身份验证后显示相同的页面。 chrome和firefox浏览器通过使用以前的cookie信息(从fiddler看到带有cookie的StartSSO URL传递给PF)进行身份验证,并再次显示刷新的页面。在IE中,以前的cookie信息不会与startSSO URL一起传递,它将作为PF的新请求并加载用户输入的登录页面。
更改了我的IE - >用于接受所有cookie的Internet选项,将https站点添加到可信站点并在“高级”选项卡中取消选中"检查发布者撤销&检查服务器证书撤销"选项。
我们面临与IE10相同的问题。 IE11浏览器。 startSSO.ping是一个https连接。
-------- chrome中的刷新选项,请求PF startSSO URL ----------------
接受:text / html的,应用/ XHTML + xml的,应用/ XML; Q = 0.9,图像/ WEBP, / 的; Q = 0.8 Accept-Encoding:gzip,deflate,sdch 接受语言:EN-GB,EN-US; Q = 0.8,连接; Q = 0.6 连接:保持活跃 饼干:pfidpaid = devinthr; PF = rYymUDGNaAFFhAjXYHKpUzvpTYNotVKawlnxk0xlWGGJ 主持人:192.168.2.1:9031 引用者:http://devint.ABCD.com/app/p2a/landing-page 升级不安全,要求:1 User-Agent:Mozilla / 5.0(Windows NT 6.1; WOW64)AppleWebKit / 537.36(KHTML,与Gecko一样)Chrome / 44.0.2403.155 Safari / 537.36
------- IE浏览器刷新相同---------------------------
请求GET /idp/startSSO.ping?PartnerSpId=HRIM:SAML2:PRODUCTION-IDP&pfidpadapterid=devinthr&TargetResource=http://devint.ABCD.com/app/auth HTTP / 1.1 接受application / x-ms-application,image / jpeg,application / xaml + xml,image / gif,image / pjpeg,application / x-ms-xbap, / 参考者http://devint.ABCD.com/app/p2a/landing-page 接受语言en-US User-Agent Mozilla / 4.0(兼容; MSIE 7.0; Windows NT 6.1; WOW64; Trident / 7.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.3; .NET4.0C; .NET4.0E) Accept-Encoding gzip,deflate 连接保持活跃 主持人192.168.2.1:9031
关于这个问题的任何想法?
提前致谢....
编辑: 注意到虽然刷新chrome获取了中间URL cookie信息并向PF提交了startSSO url,但是在浏览器中找不到关于中间URL cookie信息的任何位置。
我相信这就是chrome和firefox可以和IE不能用PF。