因此,我们正在开发一个 Web 应用程序,该应用程序将使用使用 ws federation 的内部部署 adfs 服务器通过单点登录进行身份验证。
一切运行良好。如果我们使用我们的 Azure URL,一切都会正常:
例如somewebsite.azurewebsites.net。
我们在 webconfig 文件中使用以下内容强制使用 https:
<!-- BEGIN rule TAG FOR HTTPS REDIRECT -->
<rule name="Force HTTPS" enabled="true">
<match url="(.*)" ignoreCase="false" />
<conditions>
<add input="{HTTPS}" pattern="off" />
</conditions>
<action type="Redirect" url="https://{HTTP_HOST}/{R:1}" appendQueryString="true" redirectType="Permanent" />
</rule>
<!-- END rule TAG FOR HTTPS REDIRECT -->
但是,当我们尝试从我们设置的外部域登录时,我们会被转发到来自 adfs 服务器的错误页面:
我有点不知道这里可以修复什么。这是我们的 Azure SSL 设置的问题吗?我需要为强制 HTTPS 业务添加另一条规则吗?
答案1
事实证明,我们只需要在身份验证代码中设置 wReply 属性即可。希望这有一天能帮到别人。