Wie kann man eine SAML 302 -Umleitung auf einen Iframe einschränken?
https://stackoverflow.com/questions/2338160
-
22-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ist es möglich, Inhalte innerhalb eines Iframe zu laden, der anschließend eine 302 -Umleitung zurückgibt, ohne dass es das gesamte Browserfenster zum Ziel umleitet? Dh die Weiterleitung auf den Iframe selbst begrenzen? Wenn das so ist, wie?
Edit1: Um wiederholt ... Ich habe einen Iframe, dessen Quelle eine Selbstvermittlungsform ist. Die Aktion gibt einen 302 an einen anderen Ort zurück. In diesem Fall leitet die gesamte Seite weiter. Was ich möchte, ist, nur die Iframe -Umleitung zu haben und die umgebende Seite in Ruhe zu lassen.
Edit2: Um weiter zu klären, handelt es sich um eine SSO -SAML -Implementierung. Der Iframe-Inhalt sollte die neu signierte Anwendung enthalten. Die SSO funktioniert korrekt, aber die gesamte Browserseite leitet in die Anwendung um und verliert die enthaltende Seite. Der SAML-Aspekt kann die Diagnose möglicherweise nicht ändern, dass die Anwendung "Frame-Busting" ist, aber einige andere Ideen auslösen kann.
Lösung
Es ist unmöglich nicht Um eine 302 -Umleitung auf den Iframe selbst zu begrenzen. Eine HTTP -Umleitung, die in einem Iframe auftritt, wirkt sich niemals auf die enthaltende Seite aus. Was Sie verlangen, ist bereits das einzige Verhalten, das Sie sehen werden.
Es gibt wahrscheinlich ein Frame -Busting -Skript auf der Umleitungszielseite. Es ist schwierig zu verhindern, dass ein Iframe ausbricht, aber Es gibt Tricks auch damit umgehen.
Andere Tipps
Sie können ein Web-Teil schreiben und auf einer Seite verwenden, oder Sie können einen SharePoint-Formaterator wie InfoPath oder NineTex-Formulare verwenden oder so etwas
