1
我们希望使用ADFS作为我们的联合安全服务进行身份验证,并具有分段和生产ADFS服务器。开发环境中的SSO
我敲了一个使用临时服务器设置为我的网站下运行的URL境界简单的MVC的Web应用程序“http://localhost:55483”
当我试图访问受保护的资源它正确地重定向我ADFS服务器,它又将我重定向到IdP以进行登录。 IdP和ADFS服务器都在其响应中使用脚本来自动提交html表单,回到ADFS服务器,然后到我自己的站点传递安全令牌。
问题是,当它重定向到我的网站时,它已升级到HTTPS!
有什么方法可以禁用此升级到HTTPS?
我看到铬和其他浏览器似乎都将这个“升级 - 不安全 - 请求”头添加到请求,所以我不知道ADFS服务器是否尊重这个?或者如果可以在ADFS方面禁用它?