Idp身份验证页面被浏览器阻止:
从原点“ null”到https://login.microsoftonline.com/ ...'(从“ https://a.server.b.com/ExternalLogin/Login?d=1560675044037”重定向)对XMLHttpRequest的访问已被CORS策略阻止:没有“ Access-Control-Allow-Origin”标头存在于请求的资源上。
我的设置如下:
使用sustainsys.saml2
[AllowAnonymous]
[HttpPost("Login")]
[Produces("application/json")]
public IActionResult Index(string returnUrl)
{
var redirectUrl = Url.Action("Callback", "ExternalLogin", new { ReturnUrl = returnUrl });
var properties = _signInManager.ConfigureExternalAuthenticationProperties(Saml2Defaults.Scheme, redirectUrl);
return Challenge(properties, Saml2Defaults.Scheme);
}
我希望看到idp登录窗口,但是我得到了:
从原点“ null”到https://login.microsoftonline.com/ ...'(从“ https://a.server.b.com/ExternalLogin/Login?d=1560675044037”重定向)对XMLHttpRequest的访问已被CORS策略阻止:没有“ Access-Control-Allow-Origin”标头存在于请求的资源上。
登录请求返回303
我认为我理解问题在于ajax调用永远不会导致重定向,我的问题是,鉴于我们的系统是多租户应用程序,它是否会与其他Idp一样发生,或者这仅仅是一个Azure AD问题?