在使用Freshdesk的AD脚本构造重定向URL时,确实遇到了一个特殊的问题。
下面的文章提供了我所遵循的完整说明。
https://support.freshdesk.com/support/solutions/articles/2018-active-directory-integration
作为故障排除的一部分,我在freshdesk下的URL下添加了?debug = 1 **管理员->安全-> SSO **
我得到类似于以下内容的日志:
调试:XXXXXXX \ xxxxxxxx-应采用DOMAIN \ username的形式-如果为空,则IIS可能允许匿名访问此文件。 调试:DomainContainer:DC = xxxxxxxxxx,DC = xxxx 调试:全名:示例名称 调试:电子邮件:abcd1234@abcdefgh.com 调试:时间戳:1532650085 调试:哈希:1okjsdnksjn8391 调试:重定向到:xxxxxxxxx.freshdesk.com/login/sso?name = Example + name&email = abcd1234%40abcdefgh%2Ecom×tamp = 1532650085&hash = 1okjsdnksjn8391
出于安全考虑,会伪造这些值,但真正的值会具有正确的值,这是唯一的区别。
我面临的问题是重定向URL应该包含&timestamp = UTC(以秒为单位的时间),但是它以xtamp的形式出现(如上面的日志所示)。 有时也不会生成哈希,尽管我相信这可能是由于.NET更新造成的。
但是我很想知道为什么xtamp会出现而不是时间戳,而脚本包含了预期的时间戳。