Windows通过IIS Url重新登录tomcat

Question

我面对一个困难的设置，必须根据我的tomcat应用程序上使用的登录配置单点登录。 我已经采取了一些步骤，这些步骤使我可以使用waffle通过单点登录直接在tomcat应用程序上登录。

我有1台服务器，其中有一个正在运行的tomcat和一个IIS（但是此IIS将来将移至同一域中的另一台服务器）。 我在端口8205上运行了Tomcat，并且IIS配置为接受来自authpoc.company.com的url。 IIS通过URL重写将重定向到localhost：8025。 我来自IIS的web.xml

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <rewrite>
            <rules>
                <rule name="ReverseProxyInboundRule1">
                    <match url="(.*)" />
                    <action type="Rewrite" url="http://localhost:8205/{R:1}" />
                </rule>
            </rules>
        </rewrite>
    </system.webServer>
</configuration>

什么有效

• 直接在服务器上的localhost：8205上打开应用程序时。 根据域用户，我得到了一个不错的单点登录。
• 当直接在服务器的IP上打开应用程序时。 192.168.1.1:8205。 我可以登录，但是单点登录不再起作用。 这我不明白。 （编辑：已解决，这是Internet Explorer中的设置，请参阅SSO华夫饼询问用户名和密码以获取更多信息）

什么不起作用

• 从IIS重定向时，我无法登录到tomcat应用程序。 我启用了Windows身份验证，并启用了协商和NTML（按此顺序）。

我在互联网上阅读了很多书，但找不到任何使用此特定设置的人。 我真的没有做异国情调的印象。 一种可能是，我应该通过AJP连接IIS，而不要重写很多Simpeler URL。

欢迎任何帮助！ 谢谢

Answer 1

我在Google网上论坛上得到了一个答案，说这是不可能的，因为反向代理算作一跳。

https://groups.google.com/forum/#!topic/waffle-users/VCaawJMD0Mw

我将尝试另一种方法