我正在尝试对我们的PingFederate配置（/.well-known/openid-configuration）使用XHR / Ajax调用，但是却遇到了跨域错误。

JavaScript客户端必须能够调用此URL，因为使用客户端JavaScript应用程序可以实现整个OIDC流。因此，此端点需要在IdP以外的域上可访问，并且理想情况下无需单独的服务器端代理。

更新（2018年9月）：PingFederate（从9.0版本开始）现已具有开箱即用的简单配置，以启用CORS。有关更多详细信息，请参见：


https://support.pingidentity.com/s/document-item?bundleId=pingfederate-93&topicId=tpw1564002965961.html
https://support.pingidentity.com/s/document-item?bundleId=pingfederate-93&topicId=ird1564002990806.html




原始答案：

可以在PingFederate中启用CrossOriginFilter Jetty filter来支持此功能。