DF
Size: a a a
2020 December 02
AF
А у тебя там не адфс случайно? Там ж можно модифицировать хедеры, может просто выпилить этот икс фрэйм
Нет, на запрос https://xxxx.msappproxy.net отвечает Azure-овский сервис. Далее он видит что нет авторизации и прокидывает на login.microsoft.com (который и ставит no-frame). NТут клиент тимса вешается, а браузер работает. , магия авторизации - он получает облачный токен. Далее Azure App Proxy коннектится к On-prem своей второй половинке и говорит "Вот Azure-ный юзер, идет на локальный адрес http://tratata.local". Через делегирование и какую-то магию, onprem-часть App Proxy собирает керберос токен и отправляет его уже конечному сайту. Магия, все работает.
AF
У меня не ADFS, вот в чем беда ) У меня Passthrough через Azure AD Connector..
AF
Да и в любом случае login.onmicrosoft.com все равно не отработает т.к. типа еще не знает моего мыла, а значит все равно отобразит no-frame страничку с запросом мыла
DF
У меня не ADFS, вот в чем беда ) У меня Passthrough через Azure AD Connector..
Бля, вот хз) наверное тока гуглить или саппорт дрочить. Как то тебе надо либо 1) авторизацию в попап завернуть, либо 2) вырубить или изменить икс фрейм хэдер
DF
По другому никак это не решить
DF
Да и в любом случае login.onmicrosoft.com все равно не отработает т.к. типа еще не знает моего мыла, а значит все равно отобразит no-frame страничку с запросом мыла
Тимс ему должен сказать айди тенанта, по идее тут основной профит в том, что ты скипаешь фазу хом реалм дискавери, то есть без эмэйлов должно понять откуда ты пришёл. Но эт в теории
AF
Ну есть еще вариант что я как-то коряво настроил само тимсовое приложение и можно сделать типа вайтлиста или заставить msappproxy запрашивать авторизацию самостоятельно.
DF
Ну есть еще вариант что я как-то коряво настроил само тимсовое приложение и можно сделать типа вайтлиста или заставить msappproxy запрашивать авторизацию самостоятельно.
Не, с тимсом все ок. Он все правильно тебе говорит, стоит хедер запрещающий включать эту страничку во фрейм
DF
Вот он и не включает
DF
Тут либо попап, либо хедер менять или вырубать
AF
> 1) авторизацию в попап завернуть
Вот тут и собака. Хотелось просто в тимс опубликовать корп сервис без переписывания самой onprem прикладухи.
> 2) вырубить или изменить икс фрейм хэдер
А вот это видимо есть только в настойках самого App Proxy, куда я еще не добрался...
Пойду саппорт дрочить ) \
Вот тут и собака. Хотелось просто в тимс опубликовать корп сервис без переписывания самой onprem прикладухи.
> 2) вырубить или изменить икс фрейм хэдер
А вот это видимо есть только в настойках самого App Proxy, куда я еще не добрался...
Пойду саппорт дрочить ) \
DF
> 1) авторизацию в попап завернуть
Вот тут и собака. Хотелось просто в тимс опубликовать корп сервис без переписывания самой onprem прикладухи.
> 2) вырубить или изменить икс фрейм хэдер
А вот это видимо есть только в настойках самого App Proxy, куда я еще не добрался...
Пойду саппорт дрочить ) \
Вот тут и собака. Хотелось просто в тимс опубликовать корп сервис без переписывания самой onprem прикладухи.
> 2) вырубить или изменить икс фрейм хэдер
А вот это видимо есть только в настойках самого App Proxy, куда я еще не добрался...
Пойду саппорт дрочить ) \
Да тут дело то не в приложухи, а в том, что сам вап должен форсировать попап для авторизации
DF
Приложухе твоей до фанаря эта фаза
AF
Да тут дело то не в приложухи, а в том, что сам вап должен форсировать попап для авторизации
Так у меня вап - саас от МС. Я не могу его настроить. Судя по всему.
AF
Те ажур прокси это и есть вап
DF
Так у меня вап - саас от МС. Я не могу его настроить. Судя по всему.
Я понимаю, поэтому и говорю тут либо гуглить как его настроить так, что бы он попап форсил или хедер этот поправить. Ну либо в саппорт попробовать кинуть тот же вопрос
AV
лучше кинуть в сапорт и гуглить
AF
Все,. Я ты понял. Пасиб большое
AV
разом