問題タブ [microsoft-edge-chromium]

NAM ID プロバイダーから AzureAD に移行しました。MS Edge_C はEnterprise Mode Site List、アプリケーションの IE モードを強制するために使用します。

新しいセッションでは、ユーザーはアプリケーションからlogin.microsoftonline.comSAML 経由でリダイレクト (GET) されます。アカウントを選択すると、別のリダイレクトが会社の認証サービスに送信され、ユーザーが正常に認証されます。SAML 応答は、POST 経由でアプリケーションに送信されます。

それが本来あるべき姿であり、NAM (ユーザーを直接認証する) の場合もそうでした。しかし、AzureAD に切り替えてから、アプリケーションへの最終的な POST が壊れています。私たちのアプリケーションは、SAML 関連のパラメーターなしで GET 要求を受信するため、SSO は失敗します。IE モードがなくても機能しますが、レガシー アプリケーションであるため、IE モードを使用する必要があります。

IE11 で直接同じプロセスを実行すると、期待どおりに機能します。

AzureAD の応答の何が問題なのか知っている人はいますか? 応答に関して何かが Edge_C を苛立たせているようです。そのため、「非 IE モード」(login.mso.com) を「IE モード」(アプリケーション) に変更すると、POST が破棄され、GET が行われます。

この問題の解決に役立つアイデアをいただければ幸いです。

拡張機能を Microsoft パートナー センターにアップロードしているときに、拡張機能の "公開キー" と CRX ID およびストア ID を取得しました。Microsoft Edge アドオンでのこの公開キーの使用に関するドキュメントは見つかりませんでした。この鍵の用途を知ることはできますか?