1
我們希望使用ADFS作爲我們的聯合安全服務進行身份驗證,並具有分段和生產ADFS服務器。開發環境中的SSO
我敲了一個使用臨時服務器設置爲我的網站下運行的URL境界簡單的MVC的Web應用程序「http://localhost:55483」
當我試圖訪問受保護的資源它正確地重定向我ADFS服務器,它又將我重定向到IdP以進行登錄。 IdP和ADFS服務器都在其響應中使用腳本來自動提交html表單,回到ADFS服務器,然後到我自己的站點傳遞安全令牌。
問題是,當它重定向到我的網站時,它已升級到HTTPS!
有什麼方法可以禁用此升級到HTTPS?
我看到鉻和其他瀏覽器似乎都將這個「升級 - 不安全 - 請求」頭添加到請求,所以我不知道ADFS服務器是否尊重這個?或者如果可以在ADFS方面禁用它?