小贝子编程

ASP.NET OWIN Azure 广告登录在 iPhone (Safari) 浏览器上不起作用.在其他浏览器上很好



我使用Visual Studio中为 ASP.NET MVC项目提供的模板构建了一个非常简单的 ASP.NET MVC项目。我已通过 Azure AD 为此项目添加了 Owin 身份验证,并尝试运行它(无需任何其他更改/自定义(。

该网站在所有浏览器和设备(例如Android手机,Windows平板电脑,Windows PC,Chrome,Firefox,Edge(中都100%正常登录我,除了我需要移动网站才能使用的设备 - iPhone上的Safari!. 在iPhone上登录时,将显示Microsoft登录页面,可以输入凭据,然后当它尝试登录并调出要加载的URL(我的页面(时,它就坐在那里。永远。它永远不会结束。从不加载。进度条只是停留在大约 10% 的位置,带有空白的白页。

这是我的启动代码:

public void ConfigureAuth(IAppBuilder app)
{
app.SetDefaultSignInAsAuthenticationType(CookieAuthenticationDefaults.AuthenticationType);
app.UseCookieAuthentication(new CookieAuthenticationOptions());
app.UseOpenIdConnectAuthentication(
new OpenIdConnectAuthenticationOptions
{
ClientId = clientId,
Authority = authority,
PostLogoutRedirectUri = postLogoutRedirectUri,
RedirectUri = "http://mypad-prod.ap-southeast-2.elasticbeanstalk.com/Home/About"
});
}

它与Visual Studio中提供的模板几乎没有变化。谁能帮忙?我迫切希望让它在iPhone上工作,而不必告诉用户他们必须获得iPhone版Chrome(该网站也可以在其中工作(。这是我尝试过的。

  • 在 iPhone 上检查并配置了设置(例如,确保"阻止所有 Cookie"已关闭(。

  • 尝试将其添加到 web.config

    表单登录网址="~/帐户/登录" 超时="2880" 无 cookie="UseCookies"/

  • 尝试将其添加到 globals.asax

    public void Application_PreSendRequestHeaders(Object sender, EventArgs e)
{
Response.Cache.SetCacheability(HttpCacheability.NoCache);
}

请帮我:(

无缝 SSO 在 Firefox 和 Microsoft Edge 浏览器上的隐私浏览模式下不起作用。如果浏览器在增强保护模式下运行,它也不适用于 Internet Explorer。

对于 SSO 实现,请考虑此处发布的浏览器考虑文档

根据上次更新,这是支持浏览器列表和兼容性

Mozilla Firefox (所有平台(

Mozilla Firefox 不会自动使用 Kerberos 身份验证。每个用户必须使用以下步骤手动将 Azure AD URL 添加到其 Firefox 设置中:

  • 运行 Firefox 并在地址栏中输入 about:config。关闭您看到的任何通知。
  • 搜索 network.negotiate-auth.trusted-uris 首选项。此首选项列出了 - - Firefox 用于 Kerberos 身份验证的受信任站点。
  • 右键单击并选择修改。 在字段中输入 https://autologon.microsoftazuread-sso.com。
  • 选择"确定",然后重新打开浏览器。

Safari (macOS(

确保运行 macOS 的计算机已加入 AD。有关加入 macOS 设备的 AD 的说明不在本文的讨论范围之内。

谷歌浏览器(所有平台(

如果已替代环境中的身份验证协商委托白名单或身份验证服务器白名单策略设置,请确保将 Azure AD 的 URL (https://autologon.microsoftazuread-sso.com( 也添加到它们。

谷歌浏览器(macOS和其他非Windows平台(

对于 Mac OS 和其他非 Windows 平台上的 Google Chrome,请参阅 Chromium 项目策略列表,了解有关如何将 Azure AD URL 列入白名单以进行集成身份验证的信息。

使用第三方 Active Directory 组策略扩展将 Azure AD URL 推出给 Firefox 和 Mac 上的 Google Chrome 用户不在本文的讨论范围之内。

希望对您有所帮助。

相关内容

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium