2

我有一个位于 ADFS 2.0 身份验证后面的 mvc4 Web 应用程序,它是使用 web.config 文件配置的。可以通过直接访问 URL 或作为 CRM 2013 中的 iframe 访问该应用程序。

当直接访问 URL 时,该应用程序可以在所有(经过测试的)浏览器中运行,包括重定向到登录表单以及将用户返回到具有ClaimsIdentity中正确信息的 Web 应用程序。

但是,当在 CRM2013 中作为 iframe 访问应用程序时,Internet Explorer 会进入一个连续的登录循环。您被要求提供凭据(与登录 CRM 的凭据相同),当您单击“确定”时,您将再次被重定向回同一登录页面,据我所知,该应用程序从未收到过授权。

在 Safari、Chrome、Firefox 和 Opera 中,用户可以在 CRM 内部和外部登录应用程序而不会出现任何问题(我什至可以说它对这些浏览器的工作效果比预期的要好)。

有谁知道我可以尝试什么或 IE 的问题是什么?

编辑 1 我认为这与一些安全设置有关,并且正在使用 IE 中的设置。取消选中此框会完全阻止登录表单在 IE 中显示,而我会得到一个空页面。

什么都没有

4

1 回答 1

0

iFrame 是否与内部站点位于同一(子)域?您可以使用 Fiddler 查看您的重定向流程,是否按预期添加了 cookie?

我见过被 iFrame 主机覆盖的 cookie,在这种情况下你会丢失 auth cookie。浏览器对同一个域 cookie 的反应不同。

另一个问题可能是X-Frame-Options,您在 IE 的 F12 控制台中看到任何警告吗?

于 2015-01-10T18:48:56.953 回答