我们有一个方案,使用MS小组任务模块弹出并加载网页。
该网页与SSO(ADFS)集成在一起。当我们在弹出窗口中加载网页时,它将重定向到SSO链接。现在面临的挑战是内部使用iframe加载页面的任务模块(弹出窗口),我们在域(网页)中启用了iframe访问并且无法加载SSO页面,因为还需要启用iframe访问(CORS)。 / p>
有人知道如何在ADFS中启用CORS吗?
答案 0 :(得分:1)
CORS仅适用于Server 2019上的ADFS。
请注意,也可以使用iframe。
此功能(CORS除外)已重新移植到Server 2016上的ADFS。
“使用cmdlet自定义HTTP安全响应标头(CORS标头除外)的功能:Get-AdfsResponseHeaders和Set-AdfsResponseHeaders已反向移植到AD FS2016。您可以通过安装KB4493473和KB4507459将其添加到AD FS 2016中。”
答案 1 :(得分:0)
您最好使用代理来执行CORS,也许它比配置更多后端代码更好。就像更多的Web前端项目一样,喜欢使用代理与后端API一起执行CROS。