Idp认证页面被浏览器屏蔽:
从源“null”访问https://login.microsoftonline.com/ ...'(重定向自“ https://a.server.b.com/ExternalLogin/Login?d=1560675044037 ”)的 XMLHttpRequest被 CORS 策略阻止:请求的资源上不存在“Access-Control-Allow-Origin”标头。
我的设置如下:
- abcom 中的 Angular 独立应用程序
- a.server.b.com 中的 Asp.net 核心应用程序
- 需要集成 Saml2 认证
使用sustainsys.saml2
[AllowAnonymous] [HttpPost("Login")] [Produces("application/json")] public IActionResult Index(string returnUrl) { var redirectUrl = Url.Action("Callback", "ExternalLogin", new { ReturnUrl = returnUrl }); var properties = _signInManager.ConfigureExternalAuthenticationProperties(Saml2Defaults.Scheme, redirectUrl); return Challenge(properties, Saml2Defaults.Scheme); }
我希望看到 idp 登录窗口,但我得到:
从源“null”访问https://login.microsoftonline.com/ ...'(重定向自“ https://a.server.b.com/ExternalLogin/Login?d=1560675044037 ”)的 XMLHttpRequest被 CORS 策略阻止:请求的资源上不存在“Access-Control-Allow-Origin”标头。
它返回 303 的登录请求
我想我知道问题是ajax调用永远不会导致重定向,我的问题是,鉴于我们的系统是一个多租户应用程序,它是否会与其他Idp一样发生,或者这只是一个Azure AD问题?