从SP重定向至IdP的SAML2中出现"Unsafe Website“错误。仅在MS Edge中
当我们的单点登录服务提供商(SP)重定向到我们的客户身份提供商(IdP)时,我们收到来自MS Edge的“不安全网站”错误。这只会在Edge中发生,并且只针对该客户。这是一个多租户环境,它在Edge中适用于所有其他IdPs。在其他浏览器中,它适用于这个客户(以及所有其他客户)。另一件奇怪的事情是,不清楚哪个网站被认为是不安全的。在页面文本中,它显示SP的URL。在导航栏中,它显示IdP的URL。
最后,如果我查看network选项卡,可以看到来自我们的SP的重定向响应由浏览器处理,该浏览器跟随location标头中的URL,并从ADFS接收200。
我已经多次尝试报告该网站是安全的,但没有从微软得到任何回应,我也不希望在这一点上得到回应。
有人知道为什么会发生这种情况吗?有没有任何新的cookie限制或类似的东西,可能会影响Edge而不是其他浏览器?
回答 1
Stack Overflow用户
发布于 2021-10-08 13:53:12
·此外,边缘浏览器还采用了微软Defender SmartScreen来帮助识别潜在的恶意网站。如果某个网站被其他Microsoft Edge用户报告为危险网站,则浏览器可以将其识别为危险网站或不安全网站。因此,您也可以尝试从“设置更新和安全--> Windows安全-->应用程序和浏览器控制-->基于声誉的保护设置--> Microsoft Edge的SmartScreen -->关闭”中关闭Microsoft,然后再次尝试在MS Edge上进行身份验证时访问adfs登录页面。
·请在Microsoft Edge中检查ADFS服务器域和服务提供商域的域安全策略设置。转到Edge browser,键入‘edge://net-internals/#hsts’并按enter,然后向下滚动到‘delete Domain Security Policies’部分,首先输入ADFS服务器的域名并按delete,然后输入服务提供商的域名并按delete。然后再检查一次,网站应该不会再次报告错误。
有关更多资讯,请浏览以下连结:
Microsoft Edge redirects http://localhost to https://localhost
https://stackoverflow.com/questions/69485861
复制相似问题
腾讯云开发者
