我有反向代理的asp.net应用程序(例如myhost.org/prod/app)(例如proxy.org/app) . 配置ADFS被动重定向到ADFS,然后返回到反向代理 . 问题是proxy.org指向myhost.org/prod站点,开箱即用的WIF生成wctx ru参数,即“/ prod / app /” . 因此,如果你通过proxy.org/app进入它,它将被重定向到ADFS,然后返回到proxy.org/app,然后WIF添加了ru参数,我被重定向到proxy.org/prod/app/ .
如果我重写WSFederationAuthenticationModule.RedirectToIdentityProvider方法所以ru参数是“/ app /”然后我收到错误消息:
'/ prod / app'应用程序中的服务器错误 . ID3206:SignInResponse消息只能在当前Web应用程序中重定向:不允许使用'/ app /' .
我有类似的应用程序,不使用反向代理,并在那里它完美无缺 . 我的问题是如何强制WIF理解重定向发生在同一个应用程序中?或任何其他建议,使其工作 .
1 回答
问题是您的返回URL需要与WS-Federation endpoints URI在同一范围内 .
这配置为什么?
解决这个问题的“经典”方法是确保最后有一个尾随“/”,但你似乎有这个?