Html ADFS服务器，允许x域

我们有一个场景，使用MS团队任务模块弹出并加载网页

该网页与SSO（ADFS）集成。当我们在弹出窗口中加载网页时，它将重定向到SSO链接。现在的挑战是使用iframe加载页面的内部任务模块（弹出窗口），我们在域（网页）中启用了iframe访问，但未能加载SSO页面，因为还需要启用iframe访问（CORS）

---

有人知道如何在ADFS中启用CORS吗？

您最好使用代理来执行CORS，也许这是比配置更多后端代码更好的解决方案。像更多的web前端项目一样，我喜欢使用代理来完成CRO与后端API的工作。

CORS in仅适用于上的ADF

请注意，iFrame也是允许的

此功能（CORS除外）已在服务器2016上向后移植到ADFS

---

“使用cmdlet:Get-AdfsResponseHeaders和Set-AdfsResponseHeaders自定义HTTP安全响应标头（CORS标头除外）的功能已后端口到AD FS 2016。您可以通过安装KB4493473和KB4507459将该功能添加到AD FS 2016。”

网站正在第三方域（teams.microsoft.com/）中加载作为一个iframe，我们如何在AD FS中列出域的白名单？或者我们如何信任ADFS中的域？我们如何允许使用X-Frame-Options（设置AdfsResponseHeaders-SetHeaderName“X-Frame-Options”-SetHeaderValue“allow from”）的多个域？