У меня есть страница с iframe, которая показывает корпоративный сайт, аутентифицированный с помощью AAD SSO.
Когда я захожу на корпоративный сайт непосредственно в IE, все в порядке, но когда он находится в iframe, он перенаправляет наlogin.microsoft.com, затем обратно, и я получаю сообщение об ошибке:
Forbidden:
This corporate app can't be accessed.
You are not authorized to access this application
Azure AD Application Proxy
Azure AD Application Proxy
Status code: Forbidden
Url: https://mycorporatesite/%3ferror%3daccess_denied%26error_description%3dAADSTS50105%253a%2bThe%2bsigned%2bin%2buser%2b%2527%2...
TransactionID: 2656c424-9b94-4af7-8ed3-123b65b6fef9
ConnectorGroupId: b58ad765-2dc9-443e-bed8-70558cc3f463
Timestamp: 5/20/2019 7:26:57 AM
Он работает во всех браузерах, включая Edge, кроме IE (даже в режиме приватности)
Я должен отметить, что мой компьютерподключен к другой AD, отличной от той, которая используется сайтом, но, как я уже говорил, она работает нормально, когда я захожу на сайт напрямую.
Вот запрос iframe:
GET https://mycorporatesite.com/RestApi/?SPHostUrl=.....
Response 302 / Found
Response Headers: location: https://login.microsoftonline.com/{tenant}/oauth2/authorize?response_type=code&client_id=...
GET https://login.microsoftonline.com/{tenant}/oauth2/authorize?response_type=code&client_id=...
Response 302 / Found
Response Headers: location: https://mycorporatesite.com?error=access_denied&error_description=AADSTS50105%3a+The+signed+in+user+%27%7bEmailHidden%7d%27+is+not+assigned+to+a+role+for+the+application+...
GET https://mycorporatesite.com?error=access_denied&error_description=AADSTS50105%3a+The+signed+in+user+%27%7bEmailHidden%7d%27+is+not+assigned+to+a+role+for+the+application+...
Response 403 / Forbidden