NAM ID プロバイダーから AzureAD に移行しました。MS Edge_C はEnterprise Mode Site List、アプリケーションの IE モードを強制するために使用します。
新しいセッションでは、ユーザーはアプリケーションからlogin.microsoftonline.comSAML 経由でリダイレクト (GET) されます。アカウントを選択すると、別のリダイレクトが会社の認証サービスに送信され、ユーザーが正常に認証されます。SAML 応答は、POST 経由でアプリケーションに送信されます。
それが本来あるべき姿であり、NAM (ユーザーを直接認証する) の場合もそうでした。しかし、AzureAD に切り替えてから、アプリケーションへの最終的な POST が壊れています。私たちのアプリケーションは、SAML 関連のパラメーターなしで GET 要求を受信するため、SSO は失敗します。IE モードがなくても機能しますが、レガシー アプリケーションであるため、IE モードを使用する必要があります。
IE11 で直接同じプロセスを実行すると、期待どおりに機能します。
AzureAD の応答の何が問題なのか知っている人はいますか? 応答に関して何かが Edge_C を苛立たせているようです。そのため、「非 IE モード」(login.mso.com) を「IE モード」(アプリケーション) に変更すると、POST が破棄され、GET が行われます。
この問題の解決に役立つアイデアをいただければ幸いです。