我们有一个场景,使用MS团队任务模块弹出并加载一个网页。
该网页与SSO(ADFS)集成。当我们在弹出式中加载网页时,它会重定向到SSO链接。现在面临的挑战是任务模块(弹出窗口)里面使用iframe来加载页面,我们在我们的域名(网页)中启用了iframe访问,却无法加载SSO页面,因为还需要启用iframe访问(CORS)。
有谁知道如何在ADFS中启用CORS?
CORS在只适用于ADFS的情况下。2019年服务器.
请注意,也允许使用iframes。
该功能(除CORS外)已被回移植到Server 2016上的ADFS。
"使用cmdlet自定义HTTP安全响应头的功能(CORS头除外)。Get-AdfsResponseHeaders和Set-AdfsResponseHeaders的功能已被回传到AD FS 2016。您可以通过安装KB4493473和KB4507459将该功能添加到您的AD FS 2016中。"
你最好使用代理来做CORS,也许这比配置更多的后台代码是更好的解决方案。像更多的web前端项目喜欢用代理来做后端API的CROS工作。