Wir möchten ADFS als föderierten Sicherheitsdienst für die Authentifizierung verwenden und ADFS-Server für die Bereitstellung und Bereitstellung bereitstellen.SSO in der Entwicklungsumgebung
Ich habe eine einfache MVC Web App oben geklopft, die den Staging-Server mit dem Bereich auf die URL gesetzt verwendet meine Website unter ausgeführt wird „http://localhost:55483“
Wenn ich versuche, auf eine geschützte Ressource zuzugreifen, leitet es mich richtig der ADFS-Server, der mich wiederum zur Anmeldung an den IdP weiterleitet. Sowohl der IdP- als auch der ADFS-Server verwenden Skripts in ihren Antworten zum automatischen Senden von HTML-Formularen, zurück an den ADFS-Server und dann an meine eigene Site, um das Sicherheitstoken weiterzugeben.
Das Problem ist, wenn es auf meine Website umgeleitet wird, hat es auf HTTPS aktualisiert!
Gibt es eine Möglichkeit, dieses Upgrade auf HTTPS zu deaktivieren?
Ich sehe Chrome und die anderen Browser scheinen diese "upgrade-unsecure-requests" Header zu den Anfragen hinzufügen, so dass ich nicht weiß, ob der ADFS-Server das respektiert? Oder ob es auf der ADFS-Seite deaktiviert werden kann?