У меня действительно есть особая проблема, связанная с созданием URL-адреса перенаправления с использованием сценария AD для Freshdesk.
В приведенной ниже статье содержатся полные инструкции, которым я следовал.
https://support.freshdesk.com/support/solutions/articles/2018-active-directory-integration
Как часть устранения неполадок, я добавил? Debug = 1 под URL-адрес в FreshDesk ** Admin -> Безопасность -> SSO **
Я получаю журнал, подобный следующему:
ОТЛАДКА: XXXXXXX \ xxxxxxxx - должен иметь форму DOMAIN \ username - если пусто, ваш IIS, вероятно, разрешает анонимный доступ к этому файлу.DEBUG: Контейнер домена: DC = xxxxxxxxxx, DC = xxxx DEBUG: Полное имя: Имя примера DEBUG: Электронная почта: abcd1234@abcdefgh.com ОТЛАДКА: Метка времени: 1532650085 ОТЛАДКА: hash: 1okjsdnksjn8391 ОТЛАДКА: Перенаправление на: xxxxxxx.fsso? name = Пример + имя и адрес электронной почты = abcd1234% 40abcdefgh% 2Ecom × tamp = 1532650085 & hash = 1okjsdnksjn8391
Значения составлены по соображениям безопасности, но реальное будет иметь правильные значения, и в этом единственное отличие.
Проблема, с которой я сталкиваюсь, заключается в том, что URL-адрес перенаправления должен содержать × tamp = UTC (время в секундах), однако он указывается как xtamp (как видно из журнала выше).Также иногда хеш не генерируется, хотя я полагаю, что это может быть связано с обновлением .NET.
https://support.microsoft.com/en-us/help/4345913/access-denied-errors-after-installing-july-2018-security-rollup-update
Однако мне любопытно узнать, почему вместо временной метки будет присутствовать xtamp, в то время как сценарий содержит метку времени, как и ожидалось.