Single sign on Edge Chromium不通过http将SAML数据发布到IEMode用户访问URL
我们的网站需要边缘铬中的IEMode,我们的用户正在使用SSO。当他们从SSO登录URL登录时,他们的Edge Chromium浏览器会按预期在IEMode中打开我们的网站(用户访问URL),但他们在身份验证中遇到错误 从用户的SSO登录中,我们的网站接收到的请求类型是GET,因此我们收到错误“无法通过HTTP post接收SAML响应”,我们希望收到HTTP发布的SAML数据。开发人员工具在IEMode上不起作用,因此跟踪会在IEMode页面加载之前停止 按照的指示,我们已尝试将SSO登录域包含到EMIE站点列表中,并以“打开”的形式显示为None,但仍然得到相同的结果。如果我们在IE11中更改open(与我们的网站相同),它会工作。这不是我们的用户想要使用的选项(将登录域设置为在IE11中打开),因为我们的用户有其他使用SSO的应用程序,并且要求不处于IE11模式Single sign on Edge Chromium不通过http将SAML数据发布到IEMode用户访问URL,single-sign-on,internet-explorer-11,microsoft-edge,saml,Single Sign On,Internet Explorer 11,Microsoft Edge,Saml,我们的网站需要边缘铬中的IEMode,我们的用户正在使用SSO。当他们从SSO登录URL登录时,他们的Edge Chromium浏览器会按预期在IEMode中打开我们的网站(用户访问URL),但他们在身份验证中遇到错误 从用户的SSO登录中,我们的网站接收到的请求类型是GET,因此我们收到错误“无法通过HTTP post接收SAML响应”,我们希望收到HTTP发布的SAML数据。开发人员工具在IEMode上不起作用,因此跟踪会在IEMode页面加载之前停止 按照的指示,我们已尝试将SSO登录域包
是否有一个标头或IIS设置可以更改,或者另一个Edge Chromium浏览器设置甚至注册表设置可以修改,以解决此Edge Chromium to IEMode SSO问题?我们没有找到根本原因,但我们准备了一个可能对某些人有用的修复程序 当从SAML IdP重定向到应用程序,同时从Edge切换到IE时,应该POST的请求变成GET,大多数应用程序都不接受。如果这是您的应用程序,您可以对其进行修改,以处理GET,就像处理文章一样,或者更好地使其在Edge中工作;)
我们设置了另一个SAML IdP,并将必须在IE中打开的所有遗留应用程序迁移到此服务,并将其URL添加到IE站点列表中。现在,Edge和IE模式之间没有切换,SSO也可以工作。如果开发工具不工作,您可以使用捕获HTTP通信量,看看它是否可以解决问题。我认为确定接收HTTP Get的原因会很有帮助。另外,我也发现了一条类似的线索,你可以参考。谢谢@YuZhou。我试着不使用你链接到的答案中的aspx,但我仍然遇到同样的问题。我在Fiddler上跟踪了以下流量——SSO使用IE11中的open登录域,就像我们的站点:
POSThttps://oursite.com/SSO HTTP/1.1参考文件:https://ssologin.com 内容类型:application/x-www-form-urlencoded Content Length:4763缓存控制:无缓存SAMLResponse=***gethttps://oursite.com/SSO HTTP/1.1