我在 Dynamics CRM 中嵌入了一个 aspx 页面。aspx 页面使用 openId 和 adfs 应用程序组进行身份验证,并且一直在工作,直到安全更新 KB4493473(假设更新导致问题)。在更新之前,当用户加载 CRM 表单时,iframe 将无缝加载而不会出现问题或身份验证提示。自更新以来,控制台给出以下消息:' https://sts ...... &x-client-SKU=ID_NET451&x-client-ver=5.2.1.0' 在一个框架中,因为它将“X-Frame-Options”设置为“拒绝”。
我还没有找到任何方法让 adfs 不发送那个 x-frame 标头,这里有什么解决方法吗?
自从我从事的一个项目的某个星期以来,我们遇到了类似的问题(由于 ADFS,iFrame 集成不再工作,显然是因为安装了 5 月 Windows 累积更新)
幸运的是,一位同事找到了使用此 ADFS PowerShell 命令的解决方法:
Set-AdfsResponseHeaders -RemoveHeaders "X-Frame-Options"
此命令记录在 ADFS 2019(但也适用于 ADFS 4):https ://docs.microsoft.com/fr-fr/windows-server/identity/ad-fs/operations/customize-http-security-headers- ad-fs
希望这会有所帮助。问候,