Skip to end of metadata
Go to start of metadata

Problem:


Wir haben einen SAML-Link als iframe in unserem Intranet (bspw. SharePoint oder Wordpress) eingebettet. Hierbei konnten wir jetzt feststellen, dass manchmal die Ansicht des Links funktioniert und manchmal nicht. Wenn der Link nicht aufgerufen werden kann, erhalten wir eine graue Seite mit folgender Fehlermeldung:

<ADFS-Domain> hat die Verbindung abgelehnt

Gibt es eine Möglichkeit, dass unser SAML-Server (ADFS) die Verbindung erlaubt, wodurch wir das Collaboration Hub im Intranet einbetten können?



Solution:


Die Problematik hierbei ist, dass der SAML-Server (ADFS) standardmäßig die Verbindung als iframe verbietet. Hierbei wird innerhalb der Anfragen folgende Information mitgeschickt:

x-frame-options:DENY


Wenn Ihr ADFS-Server auf einem Windows Server 2019 läuft oder den aktuellsten Patch für Windows Server 2016 installiert hat, gibt es einen Workaround:

  • Öffnen Sie die PowerShell auf Ihrem Windows Server als Admin
  • Geben Sie folgenden Befehl ein

    Set-AdfsResponseHeaders -SetHeaderName "X-Frame-Options" -SetHeaderValue "allow-from <Intranet>"

    (Bitte ersetzen Sie den Parameter <Intranet> mit der URL von Ihrem Intranet

  • Sie können die Änderung verifizieren, wenn Sie folgenden Befehl eingeben

    Get-AdfsResponseHeaders

Nach diesen Änderung sollten Sie das Collaboration Hub in Ihrem Intranet sehen, wenn Sie folgenden iframe-Parameter verwenden:

<iframe src="https://editor.signavio/intralink/portal?t=<Your Workspace ID>" noborder="0" width="100%" height="800" scrolling="no" seamless></iframe>

(Bitte ersetzen Sie den Parameter <Your Workspace ID> mit Ihrer Arbeitsbereichs-ID (Sie können Sie innerhalb der Arbeitsbereichsinformation finden (Explorer - Hilfe - Arbeitsbereichsinformation)