Question

在面向完整.Net Framework的MVC核心Web应用程序中，Azure AD用于身份验证。在Dynamics 365（相同的AD租户）中的IFrame中引用了控制器动作。在Chrome和Firefox中，iFrame陷入了无限重定向循环。

在Edge Browser中，行为是预期的。验证后，页面将正确显示。请求跟踪如下：

获取https://server/page-> 302到login.microsoftonline.com
获取https://login.microsoftonline.com-> 200（带有重定向表单）
将https://server/signin-oidc-> POST到https://server/page
获取https://server/page-> 200

在Google Chrome和Firefox中，它最终陷入无限重定向循环，并且请求跟踪如下：

获取https://server/page-> 302到login.microsoftonline.com
获取https://login.microsoftonline.com-> 200（带有重定向表单）
将https://server/signin-oidc-> POST到https://server/page
获取https://server/page-> 302到login.microsoftonline.com
获取https://login.microsoftonline.com-> 200（带有重定向表单）
将https://server/signin-oidc-> POST到https://server/page
获取https://server/page-> 302到login.microsoftonline.com
获取https://login.microsoftonline.com-> 200（带有重定向表单）
将https://server/signin-oidc-> POST到https://server/page
获取https://server/page-> 302到login.microsoftonline.com
获取https://login.microsoftonline.com-> 200（带有重定向表单）
将https://server/signin-oidc-> POST到https://server/page

第四个...

关闭浏览器，清除缓存或使用私有模式没有帮助。

该应用程序使用2.1.1版的Microsoft.AspNetCore。*软件包的稳定版本。

Startup.cs中的代码未更改，因为它是由Visual Studio Web App项目模板为组织帐户设置的。

services.AddAuthentication(sharedOptions =>
    {
        sharedOptions.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
        sharedOptions.DefaultChallengeScheme = OpenIdConnectDefaults.AuthenticationScheme;
    })
    .AddAzureAd(options => Configuration.Bind("AzureAd", options))
    .AddCookie();

由Azure AD保护的AspCore应用程序陷入无限身份验证重定向循环中

0 个答案: