1
認証用のフェデレーションセキュリティサービスとしてADFSを使用し、ステージングおよび本番ADFSサーバーが必要です。開発環境のSSO
私は自分のサイトがで実行されているURLに設定レルムにステージングサーバーを使用する単純なMVCのWebアプリをノックしてきた「http://localhost:55483」私はそれが正しく私をリダイレクトし、保護されたリソースにアクセスしようとする
ADFSサーバーはIdPに私をリダイレクトしてログインさせます。 IdPサーバーとADFSサーバーは、HTML形式の自動提出、ADFSサーバーへの返信、自分のサイトへの応答でスクリプトを使用して、セキュリティトークンを渡します。
問題は、自分のサイトにリダイレクトされ、HTTPSにアップグレードされたときです。
このアップグレードをHTTPSに無効にする方法はありますか?
私はchromeを参照し、他のブラウザはすべてこの "upgrade-insecure-requests"ヘッダーをリクエストに追加するように見えるので、ADFSサーバーがそれを尊重しているかどうかわかりません。または、ADFS側で無効にすることができますか?