Single sign on 开发环境中的单点登录
我们希望使用ADFS作为身份验证的联邦安全服务,并拥有暂存和生产ADFS服务器 我制作了一个简单的MVC Web应用程序,它使用暂存服务器,并将域设置为我的网站正在运行的url“” 当我尝试访问受保护的资源时,它会正确地将我重定向到ADFS服务器,而ADFS服务器又会将我重定向到IdP以进行登录。 IdP和ADFS服务器在响应中都使用脚本来自动提交html表单,然后返回到ADFS服务器,再返回到我自己的站点,以传递安全令牌 问题是,当它重定向回我的网站时,它已升级到HTTPS 有没有办法禁用此HTTPS升级Single sign on 开发环境中的单点登录,single-sign-on,adfs,Single Sign On,Adfs,我们希望使用ADFS作为身份验证的联邦安全服务,并拥有暂存和生产ADFS服务器 我制作了一个简单的MVC Web应用程序,它使用暂存服务器,并将域设置为我的网站正在运行的url“” 当我尝试访问受保护的资源时,它会正确地将我重定向到ADFS服务器,而ADFS服务器又会将我重定向到IdP以进行登录。 IdP和ADFS服务器在响应中都使用脚本来自动提交html表单,然后返回到ADFS服务器,再返回到我自己的站点,以传递安全令牌 问题是,当它重定向回我的网站时,它已升级到HTTPS 有没有办法禁用此H
我看到chrome和其他浏览器似乎都在请求中添加了这个“升级不安全请求”标题,所以我不知道ADFS服务器是否尊重这一点?或者如果可以在ADFS端禁用它?ADFS仅在https上运行 不,你不能禁用它 这就是为什么如果你有一个LB,你必须通过所有的ADFS流量。无法在LB上终止SSL