Question

У меня есть страница aspx, встроенная в Dynamics CRM.Страница aspx использует openId и группу приложений adfs для аутентификации и работала до обновления безопасности KB4493473 (предполагается, что обновление вызывает проблему).До обновления, когда пользователь загружал форму CRM, iframe загружался бы без проблем или запросов на аутентификацию.После обновления консоль выдает следующее сообщение: «https://sts...... & x-client-SKU = ID_NET451 & x-client-ver = 5.2.1.0» во фрейме, поскольку для параметра «X-Frame-Options» установлено значение «deny».

Я не нашел способа, чтобы adfs НЕ отправлял этот заголовок x-frame, есть ли обходной путь здесь?

RGT · Answer 1 · 07 июня 2019

У нас была похожая проблема, так как через неделю я работал над проектом (интеграция с iFrame больше не работает из-за ADFS, по-видимому, с мая было установлено накопительное обновление Windows)

К счастью, коллега нашелВременное решение с помощью этой команды ADFS PowerShell:

Set-AdfsResponseHeaders -RemoveHeaders "X-Frame-Options"

Эта команда задокументирована для ADFS 2019 (но работает и для ADFS 4): https://docs.microsoft.com/fr-fr/windows-server/identity/ad-fs/operations/customize-http-security-headers-ad-fs

Надеюсь, это поможет.С уважением,

ADFS 4-'X-Frame-Options', чтобы 'отказать'

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

ADFS 4-'X-Frame-Options', чтобы 'отказать'

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы