反向代理SSO ADFS重定向问题我有ARR和URL Rewite一个反向代理服务器设置在IIS 8.5与ARR
公开的公共网站是http:/ publicsite
HTTP:/ publicsite充当反向代理到内部站点http:/ internalsite
,直到我们的内部网站实现SSO每一件事情是工作的罚款。 一旦执行sso,内部站点将重定向到http:/ ssosite以进行身份验证
由于在ARR中我们启用了“响应头中的反向重写主机”选项,因此对sso站点的重定向不正确。 使其工作“响应标题中的反向重写主机”被禁用。并且sso重定向开始工作。
但现在发生的问题是成功的登录后的ADFS试图重定向到http:/ publicsite。并且反向代理使用302进行响应,并且响应中的位置是http:/ internalsite,并且客户端计算机无权访问。
在同一个浏览器,如果我尝试访问站点http:/ publicsite再次一切工作正常,因为它已经被认证并没有要求SSO的网站重定向和回应用程序。
我的理解是响应头是没有得到重新写,因为我们已经“在响应头反向重写主机”选项禁用。