ADFS 4 -'X-Frame-Options', чтобы 'отказать'

Question

ADFS 4 -'X-Frame-Options', чтобы 'отказать'

У меня есть страница aspx, встроенная в Dynamics CRM. Страница aspx использует openId и группу приложений adfs для аутентификации и работала до обновления безопасности KB4493473 (предполагается, что обновление вызывает проблему). До обновления, когда пользователь загружал форму CRM, iframe загружался бы без проблем или запросов на аутентификацию. После обновления консоль выдает следующее сообщение: " https://sts/...... & x-client-SKU = ID_NET451 & x-client-ver = 5.2.1.0 'во фрейме, поскольку для параметра "X-Frame-Options" установлено значение "deny".

Я не нашел способа, чтобы adfs НЕ отправлял этот заголовок x-frame, есть ли обходной путь здесь?

3

dynamics-crm openid adfs4.0

Источник

user1202839 14 май '19 в 13:44

0 ответов

Другие вопросы по тегам dynamics-crm openid adfs4.0

user11615162 07 июн '19 в 20:18 2019-06-07 20:18 · Answer 1 · 2019-06-07 20:18

У нас была похожая проблема с той неделей, когда я работал над проектом, над которым я работаю (интеграция iFrame больше не работает из-за ADFS, по-видимому, с мая было установлено накопительное обновление Windows)

К счастью, коллега нашел обходной путь с помощью этой команды ADFS PowerShell:

Set-AdfsResponseHeaders -RemoveHeaders "X-Frame-Options"

Эта команда задокументирована для ADFS 2019 (но работает и для ADFS 4): https://docs.microsoft.com/fr-fr/windows-server/identity/ad-fs/operations/customize-http-security-headers-ad-fs

Надеюсь, это поможет. С Уважением,