私は、認証のために私のテンプレートの1つの中にIframeを使用しています。例についてはIframeを使用して角度アプリでユーザーを素早く認証
:ユーザーがトレーニングを完了した場合、彼は付け加えた資格情報に応じて、いくつかの他のURLにリダイレクトされますピング・アイデンティティ・サーバーで認証することによって、彼の身元を確認する必要があります。
Ping IDは他のドメインでホストされており、アプリは他のドメインにあります。私はクロス起源の問題について知っています。しかし、私はアプリと同じドメインを持ち、内部からpingアイデンティティを呼び出すアプリケーションの前サーバーを持っています。だから私は認証のためにそのサーバーを使用しています。
私はまだコンソールにCORSエラーが表示されます。そのような認証のための最善の方法は、ユーザーエクスペリエンスとセキュリティを考慮して考えてください。
それからちょうどヘッダを管理することにより、PingFederateの中で構成されCORSを得る: https://documentation.pingidentity.com/pingfederate/pf80/index.shtml#concept_addingCustomHttpResponseHeaders.html
あなたが編集して次の操作を行います。/pingfederate/server/default/data/config-store/response-header-runtime-config.xml 。
http://www.html5rocks.com/en/tutorials/cors/を使用すると、CORSの案内に役立ちます。
事実は、私はその構成を変更することはできません、すでに試していた。代わりに、私が変更できるのは、リダイレクトURLです。これは私がやっていることです。しかし、問題は「ユーザーの経験とセキュリティを考慮して、そのような認証を行う最善の方法は何ですか?」 –
IMO? iFramesを取り除き、アイデンティティプロバイダにリダイレクトして特定の認証コンテキストを要求し、認証を強制するだけです。それはそれを行うための "SAML"の方法です... –
同意しましたが、それはクライアントの要求であり、リダイレクトされるべきではありませんが、ポップアップ内のsaml fedLoginが表示されるべきです。上記の問題を解決するための回避策を見つけました。とにかく、ありがとう。 –
"しかし、私はアプリと同じドメインを持ち、内部からpingアイデンティティを呼び出すサーバーのフロントを持っています。" --- PingFedサーバーと同じドメインのリバースプロキシの背後にいるのですか?もしそうなら、CORSはプレーしてはいけません。それは、ブラウザが逆方向プロキシ(同じドメイン)からロードするようにブラウザに表示される場合、使用するドメインとCORSの設定に基づいてクロスオリジンリソースを防止するブラウザです。それは失敗するでしょう。 –
それはプロキシサーバではない –
あなたの質問を明確にする必要があります。あなたはどのようなことを説明するか、この他のサーバーを使用することができると思うか、または式からそれを削除します。 –