Пару месяцев назад у меня была точно такая же проблема, то есть приложение было создано на веб-сайтах Azure, должно было работать в пользовательском домене, отличном от *.azurewebsites.net
, и должно было разрешить безопасный процесс входа в систему.
Обходной путь, который мы использовали, заключался в том, чтобы встроить iframe (с использованием безопасного протокола и .azurewebsites.net
доменного имени, например, https://oursite.azurewebsites.net/login
) в незащищенную страницу в личном домене (например, http://mysite.com/login
). И весь процесс входа в систему был выполнен в iframe.
Есть одна вещь, о которой вам следует знать, а именно, многие клиенты проверяют, использовала ли страница, на которой они предоставляют свои учетные данные, безопасное соединение или нет. В нашем случае безопасный iframe на незащищенной странице вызывал множество жалоб клиентов. Обходной путь для этой проблемы заключался в том, чтобы поместить сообщение, подтверждающее, что процесс входа в систему использует безопасное соединение. В сообщение были внесены некоторые улучшения, однако определенное количество жалоб клиентов все еще оставалось.
Надеюсь, это поможет.
person
Tom
schedule
28.01.2013