我正在尝试对我们的 PingFederate 配置 (/.well-known/openid-configuration) 使用 XHR/Ajax 调用,但出现跨域错误。
JavaScript 客户端必须能够调用此 URL,因为整个 OIDC 流程都可以通过客户端 JavaScript 应用程序实现。因此,该端点需要在 IdP 以外的域上可访问,并且理想情况下不需要单独的服务器端代理。
问问题
745 次
1 回答
2
更新(2018 年 9 月): PingFederate(从 9.0 版及更高版本)现在具有简单的开箱即用配置来启用 CORS。有关更多详细信息,请参阅:
- https://support.pingidentity.com/s/document-item?bundleId=pingfederate-93&topicId=tpw1564002965961.html
- https://support.pingidentity.com/s/document-item?bundleId=pingfederate-93&topicId=ird1564002990806.html
原答案:
可以在 PingFederate中启用CrossOriginFilter Jetty 过滤器来支持这一点。
于 2015-05-06T21:18:30.317 回答