有净cofiguration:Windows标识基础和端口转发
客户端 - FW - IIS
IIS正在监听8080端口,对IIS Web应用程序,例如MyApp的。 FW实现简单的端口转发(将端口80替换为端口8080)。 假定以下情况:
客户端询问http://MyWebSite/MyApp/Index.aspx
,FW改变非标准端口80到8080和请求是 http://MyWebSite:8080/MyApp/Index.aspx
。 IIS返回到客户端请求的页面Index.aspx 一个重要的事情:如果用户在浏览器中键入http://MyWebSite/myapp/index.aspx
IIS返回http://MyWebSite/MyApp/Index.aspx
(因此它根据真实应用程序名称更改url地址)。 一切正常。
但是,如果我插入标准管道WIF,则会出现问题。例如,我希望MyApp只接受已通过身份验证的用户。我想将用户重定向到一些身份提供者。 如果用户试图获取页面http://MyWebSite/MyApp/Index.a
spx,一切正常,用户被重定向到IP。但是,如果用户试图获取http://MyWevSite/myapp/index.aspx
(应用名称为小写),则IIS返回客户端重定向至http://MyWebSite:8080/MyApp/Index.aspx
。由于端口8080在FW上关闭,因此用户出现错误。 如果我从我的应用程序中删除WIF,再次正常工作。
有没有人遇到过这个问题?