Azure active directory 通过AAD的SSO在IE模式下使用MS Edge（铬）失败_Azure Active Directory_Microsoft Edge Chromium

Azure active directory 通过AAD的SSO在IE模式下使用MS Edge（铬）失败

azure-active-directory

Azure active directory 通过AAD的SSO在IE模式下使用MS Edge（铬）失败,azure-active-directory,microsoft-edge-chromium,Azure Active Directory,Microsoft Edge Chromium,我们已经从NAM身份提供者转移到AzureAD。MS Edge_C使用企业模式站点列表强制应用程序采用IE模式在新会话中，用户通过SAML从我们的应用程序重定向（GET）到login.microsoftonline.com。选择帐户后，将向公司身份验证服务发送另一个重定向，该服务将成功验证用户。SAML响应通过POST发送到应用程序这就是它应该是什么样子，NAM也是这样（它直接对用户进行身份验证）。但是自从切换到AzureAD后，返回应用程序的最后一个帖子被破坏了。我们的应用程序收到一个没有

我们已经从NAM身份提供者转移到AzureAD。MS Edge_C使用

企业模式站点列表

强制应用程序采用IE模式

在新会话中，用户通过SAML从我们的应用程序重定向（GET）到

login.microsoftonline.com

。选择帐户后，将向公司身份验证服务发送另一个重定向，该服务将成功验证用户。SAML响应通过POST发送到应用程序

这就是它应该是什么样子，NAM也是这样（它直接对用户进行身份验证）。但是自从切换到AzureAD后，返回应用程序的最后一个帖子被破坏了。我们的应用程序收到一个没有SAML相关参数的GET请求，因此SSO失败。没有IE模式，它可以工作，但由于它是一个遗留应用程序，我们必须使用IE模式

直接在IE11中执行的相同过程与预期的一样

有人知道AzureAD的回答有什么问题吗？似乎有什么东西让Edge_C对响应感到恼火，这就是为什么将“非IE模式”（login.mso.com）更改为“IE模式”（application）会丢弃帖子并生成GET的原因

如果有任何想法可以帮助我们解决这个问题，我将不胜感激。

经过长时间的调试，解决方案变得非常简单：

与SSO相关的URL必须添加到
```
企业模式站点列表中
```
作为
```
中性
```
看

这确保了SSO服务与触发SSO的应用程序在同一浏览器实例中使用。Edge和IE之间没有切换

应用程序使用IE模式->SSO服务使用IE模式
应用程序使用边缘模式->SSO服务使用边缘模式