Gle*_*rez 5 saml single-sign-on internet-explorer-11 microsoft-edge
我们的网站是需要IEMode在边缘铬和我们的用户使用SSO。当他们从 SSO 登录 URL 登录时,他们的 Edge Chromium 浏览器按预期在 IEMode 中打开我们的网站(用户访问 URL),但他们在身份验证中遇到错误。
从我们用户的 SSO 登录中,我们的网站接收的请求类型是 GET,因此我们收到错误“无法通过 HTTP 发布接收 SAML 响应”,我们期望通过 http 发布 SAML 数据。开发人员工具不适用于 IEMode,因此跟踪在 IEMode 页面加载之前停止。
按照https://docs.microsoft.com/en-us/deployedge/edge-ie-mode-sitelist#configure-neutral-sites 的指示,我们尝试将 SSO 登录域包含到 EMIE 站点列表中为None但我们仍然得到相同的结果。如果我们将打开方式更改为IE11(与我们网站的相同),它就可以工作。这不是我们的用户想要使用的选项(将登录域设置为在 IE11 中打开),因为我们的用户有其他使用 SSO 的应用程序并且要求不在 IEmode 中。
是否有我们可以更改的标头或 IIS 设置,或者我们可以修改的其他 Edge Chromium 浏览器设置甚至注册表设置,以解决此 Edge Chromium 到 IEMode SSO 问题?
我们没有找到根本原因,但我们准备了一个可能对某些人有用的修复程序。
当从 SAML IdP 重定向到应用程序并同时从 Edge 切换到 IE 时,本应为 POST 的请求变成了 GET - 大多数应用程序不接受这一点。如果这是您的应用程序,您可以修改它以处理 GET,就像处理 POST 一样,或者更好地使其在 Edge 中工作;)
我们设置了另一个 SAML IdP,并将所有必须在 IE 中打开的旧应用程序迁移到此服务,并将其 URL 添加到 IE 站点列表。现在,Edge 和 IE 模式之间不再进行切换,并且 SSO 可以工作。
| 归档时间: |
|
| 查看次数: |
568 次 |
| 最近记录: |