Idp 認証ページがブラウザーによってブロックされています。
https://login.microsoftonline.com/ ...' (' https://a.server.b.com/ExternalLogin/Login?d=1560675044037 ' からリダイレクト) のXMLHttpRequest へのアクセス元 'null' からCORS ポリシーによってブロックされました: 要求されたリソースに「Access-Control-Allow-Origin」ヘッダーがありません。
私のセットアップは次のとおりです。
- abcom の Angular スタンドアロン アプリケーション
- a.server.b.com の Asp.net コア アプリ
- Saml2 認証を統合する必要がある
sustainsys.saml2 の使用
[AllowAnonymous] [HttpPost("Login")] [Produces("application/json")] public IActionResult Index(string returnUrl) { var redirectUrl = Url.Action("Callback", "ExternalLogin", new { ReturnUrl = returnUrl }); var properties = _signInManager.ConfigureExternalAuthenticationProperties(Saml2Defaults.Scheme, redirectUrl); return Challenge(properties, Saml2Defaults.Scheme); }
idp ログイン ウィンドウが表示されることを期待していますが、次のように表示されます。
https://login.microsoftonline.com/ ...' (' https://a.server.b.com/ExternalLogin/Login?d=1560675044037 ' からリダイレクト) のXMLHttpRequest へのアクセス元 'null' からCORS ポリシーによってブロックされました: 要求されたリソースに「Access-Control-Allow-Origin」ヘッダーがありません。
303 を返すログイン要求
問題は、ajax 呼び出しでリダイレクトが発生しないことだと理解していると思います。私の質問は、私たちのシステムがマルチテナント アプリケーションであることを考えると、他の Idp でも同じように発生するのでしょうか、それとも Azure AD の問題にすぎないのでしょうか。 ?