我在Dynamics CRM中嵌入了一个aspx页面。 aspx页面使用openId和adfs应用程序组进行身份验证,并且一直在进行工作,直到安全更新KB4493473(假设更新引起了问题)。在更新之前,当用户加载CRM表单时,iframe将无缝加载而不会出现问题或身份验证提示。 自更新以来,控制台会在框架中显示以下消息:“ https://sts ... ...&x-client-SKU = ID_NET451&x-client-ver = 5.2.1.0”将“ X-Frame-Options”设置为“ deny”。
我还没有找到让adfs不发送该X帧头的方法,这里有什么解决方法?
答案 0 :(得分:0)
几个星期以来,我们在一个项目上遇到了类似的问题(由于ADFS,iFrame集成不再起作用,显然是因为已经安装了Windows累积更新)
幸运的是,一位同事使用此ADFS PowerShell命令找到了一种解决方法:
Set-AdfsResponseHeaders -RemoveHeaders "X-Frame-Options"
此命令已记录在ADFS 2019中(但也适用于ADFS 4):https://docs.microsoft.com/fr-fr/windows-server/identity/ad-fs/operations/customize-http-security-headers-ad-fs
希望这会有所帮助。 问候