0

同じ問題が発生しています。SP2010 には ADFS が導入されています。iFrame では、ADFS を使用するように構成された外部アプリケーションを読み込んでいます。

ページに を配置すると、ログインせずに外部アプリを開くことができるため、SingleSignOn が機能します。

ただし、外部アプリケーションを iframe にロードすると、問題が発生します。

Fiddler を実行してどの呼び出しが行われたかを確認すると、「通常の」adfs フローが表示されます。外部アプリの URL へのリダイレクトで adfs が返されると、提供された FedAuth Cookie は外部アプリへのポスト リクエストに含まれません。外部アプリは Cookie を受信しないため、無限ループに陥ります。

この問題は、IE が認証 Cookie をサードパーティの Cookie として扱うことが原因で発生します。セキュリティ設定により、リクエストに Cookie を追加できません。IE のプライバシー設定を低 (すべての Cookie を受け入れる) に変更すると、すべて正常に動作します。

これを修正する方法を知っている人はいますか?

4

1 に答える 1

1

Sharepoint ユーザーが最初にこのページにアクセスし、ADFS での認証を強制されるように、ダミーの「開始」ページを配置することで、この問題を一度解決しました。

次に、後続のページにのみ iframe があります。iframe がコンテナ ページから Cookie を取得しなくても、実際には問題にはなりません。コンテキストは ADFS にリダイレクトされ、ADFS はサイレントにトークンを発行し (ユーザーは ADFS で既に認証されているため)、アプリケーションはiframe がトークンを処理します。

アプリケーションへの ADFS 応答が Cookie を運ぶことを期待する理由がわかりません。応答本文で SAML トークンを運ぶだけです。

于 2013-07-18T17:20:44.880 に答える