Compartir a través de

has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

Veronica Castro Navarro 0 Puntos de reputación
2025-09-15T23:21:39.8433333+00:00

Se requiere su colaboración con este error que nos está generando en las aplicaciones que usan autenticación via aplications groups en ADFS, luego de aplicar parche sobre la granja de servidores AD. Los KB instalados fueron KB5039214 - KB5065687.

 

El error presentado es:

 

Access to XMLHttpRequest at 'https://localhost/adfs/discovery/keys from origin 'https://app.domain.com' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

Windows para empresas | Windows Server | Servicios de directorio | Otros
0 comentarios

1 respuesta

Ordenar por: Muy útil
Muy útil Más reciente Más antiguo
  1. Harry Phan 14,105 Puntos de reputación Asesor independiente
    2025-09-16T04:11:50.8233333+00:00

    Hola Verónica,

    El mensaje de error indica que el punto de conexión de ADFS no devuelve el encabezado necesario Access-Control-Allow-Origin , lo cual es esencial para las solicitudes entre orígenes de la aplicación en https://app.domain.com. Este problema se desencadena a menudo cuando las revisiones recientes restablecen o invalidan las configuraciones personalizadas de ADFS, especialmente las relacionadas con CORS.

    Para resolver esto, recomiendo comprobar y establecer explícitamente los encabezados CORS en el servidor ADFS mediante PowerShell:

    PowerShell

    Set-AdfsResponseHeaders -EnableCORS $true
Set-AdfsResponseHeaders -CORSTrustedOrigins "https://app.domain.com"

    Después de ejecutar estos comandos, reinicie el servicio ADFS para asegurarse de que los cambios surten efecto. Además, confirme que el nombre de host utilizado en la solicitud coincide con el FQDN de la granja de servidores de ADFS tal como se define en (Get-AdfsProperties).HostName.

    Si la aplicación se hospeda detrás de IIS, asegúrese de que la configuración de IIS CORS también esté configurada para permitir solicitudes desde el origen de la aplicación. Algunos usuarios han informado que los proxies inversos o los equilibradores de carga pueden eliminar los encabezados, por lo que vale la pena verificar esas capas también.

    Avíseme si esto resuelve el problema. Si encuentra útil esta respuesta, presione "Aceptar respuesta" para que otros también puedan beneficiarse.

    Trinidad y Tana, Harry.

Su respuesta

Las respuestas pueden ser marcadas como "Aceptadas" por el autor de la pregunta y "Recomendadas" por los moderadores, lo que ayuda a los usuarios a saber que la respuesta ha resuelto el problema del autor.