У меня есть веб-приложение mvc4, которое находится за аутентификацией ADFS 2.0, оно настроено с использованием файла web.config. Приложение можно посетить, перейдя непосредственно к URL-адресу или в виде iframe внутри CRM-2013.Цепочка аутентификации в ADFS в IE
Приложение работает во всех (проверенных) браузерах при непосредственном посещении URL-адреса, как для перенаправления в форму входа в систему, так и для передачи пользователю обратно веб-приложение с соответствующей информацией в ClaimsIdentity.
Однако при посещении приложения как iframe внутри CRM2013 интернет-исследователь переходит в непрерывный цикл входа. Вас попросят предоставить учетные данные (которые совпадают с регистрацией в CRM), и когда вы нажмете ok, вы снова перенаправляетесь на ту же страницу входа, насколько мне известно, приложение никогда не получает руку.
В Safari, Chrome, Firefox и Opera пользователи могут войти в приложение как внутри CRM, так и снаружи без каких-либо проблем (я бы даже сказал, что он работает лучше, чем ожидалось для этих браузеры).
Кто-нибудь имеет представление о том, что я могу попробовать или что может быть проблемой для IE?
EDIT 1 Я думаю, что это связано с некоторыми настройками безопасности, и я играю с настройками в IE. Если убрать этот флажок, он не сможет полностью открыть форму входа в IE, и вместо этого я получаю пустую страницу.
Все ли участвующие сайты в той же зоне безопасности в IE? – ccellar
Да, но это, похоже, не имеет значения, такая же проблема в IE10 и IE11. Теперь у нас есть билет поддержки с Microsoft. Их первоначальная реакция была: это странно. – JensB