當ADFS驗證的會話過期時，XHR請求失敗

Question

我們有一個站點依賴使用Active Directory聯合身份驗證服務（ADFS）和WSFederationAuthenticationModule的聯合身份驗證。

該網站還採用了一組用戶交互觸發的XHR請求。一個特定的例子是允許用戶模擬其他用戶的下拉菜單。另一個是全站搜索頁面上的構面功能。

問題是，當用戶在頁面上保持非活動狀態一定時間時會話過期。例如，在用戶點擊鏈接時的正常HTTP請求中，這不是問題。會話過期後，用戶會被重定向到STS，並立即返回而無需用戶注意 - 這種情況很快就會發生。

但XHR請求失敗。在控制檯中的實際錯誤消息是：

XMLHttpRequest cannot load https://adfs.contoso.com/adfs/ls/... 
No 'Access-Control-Allow-Origin' header is present on the requested resource. 
Origin 'https://www.example.com' is therefore not allowed access. 

看來，XHR請求無法重定向到STS，然後回到依賴聚會就像一個普通的HTTP請求發生，因爲這會導致CORS問題。

這自然地打破了依賴特定javascript的頁面上的所有元素。用戶解決此問題的唯一方法是在發生問題時刷新頁面。

什麼是解決這個問題的正確方法？

Answer 1

將此添加到ADFS ls文件夾中的Web配置中，或者如果您使用的是ADFS代理上的相應ADFS代理。

<?xml version="1.0" encoding="utf-8"?> 
<configuration> 
<system.webServer> 
    <httpProtocol> 
    <customHeaders> 
     <add name="Access-Control-Allow-Origin" value="*" /> 
    </customHeaders> 
    </httpProtocol> 
</system.webServer> 
</configuration> 

裁判： http://enable-cors.org/server_iis7.html

Answer 2

爲我工作唯一的解決辦法，是通過Pinpont在這個答案中提供的一個：https://stackoverflow.com/a/28631956/6299975

這是我做過什麼來實現滑動過期。

app.UseCookieAuthentication(new CookieAuthenticationOptions() 
{ 
    SlidingExpiration = false 
}); 
app.UseWsFederationAuthentication(
new WsFederationAuthenticationOptions 
    { 
     MetadataAddress = xxxxxxx, 
     Wtrealm = xxxxxx, 
     UseTokenLifetime = false, 
    } 

）;

SlidingExpiration在CookieAuthenticationOptions =假

UseTokenLifetime =在WsFederationAuthenticationOptions假