堆栈内存溢出
  繁体   English   中英

反向代理不适用于在IIS上使用ARR和URL重写的ADFS

[英]Reverse proxy not working for ADFS using ARR and URL-Rewrite on IIS

 原文  2015-11-27 13:28:01       iis/ url-rewriting/ adfs/ arr

问题描述

我正在尝试在IIS上使用ARR和URL重写模块实现反向代理。 我有两个分别称为A和B的服务器。我已在仅用于反向代理的服务器“ A”和服务器“ B”上安装了ADFS。 我已经在服务器“ B”上安装了ARR和URL重写模块。

例如,服务器“ A”域名“ myadfs1.com”和服务器“ B”域名“ myproxy.com”。 联合身份验证服务器登录页面URL- https://myadfs1.com/adfs/ls/IdpInitiatedSignon.aspx

问题陈述 -
当我访问直接的ADFS URL时,即https://myadfs1.com/adfs/ls/IdpInitiatedSignon.aspx ,得到的响应和ADFS登录页面的打开情况都很好。 没有问题。 但是,当我尝试通过代理(即https://myproxy.com/adfs/ls/IdpInitiatedSignon.aspx)访问ADFS登录页面时,出现503错误,即服务不可用。

遵循我用于重写的规则- 

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <rewrite>
            <outboundRules>
                <preConditions>
                    <preCondition name="ResponseIsHtml1">
                        <add input="{RESPONSE_CONTENT_TYPE}" pattern="^text/html" />
                    </preCondition>
                </preConditions>
            </outboundRules>
            <rules>
                <clear />
                <rule name="ReverseProxyInboundRule2" stopProcessing="true">
                    <match url="[a][d][f][s](.*)" />
                    <conditions logicalGrouping="MatchAll" trackAllCaptures="false">
                        <add input="{HTTPS}" pattern="On" />
                    </conditions>
                    <action type="Rewrite" url="https://myadfs1.com/adfs{R:1}" appendQueryString="true" logRewrittenUrl="true" />
                </rule>                
            </rules>
        </rewrite>
        <tracing>
            <traceFailedRequests>
                <add path="*">
                    <traceAreas>
                        <add provider="ASP" verbosity="Verbose" />
                        <add provider="ISAPI Extension" verbosity="Verbose" />
                        <add provider="WWW Server" areas="Authentication,Security,Filter,StaticFile,CGI,Compression,Cache,RequestNotifications,Module,FastCGI,WebSocket" verbosity="Verbose" />
                    </traceAreas>
                    <failureDefinitions timeTaken="00:00:00" statusCodes="400-600" />
                </add>
            </traceFailedRequests>
        </tracing>
    </system.webServer>
    <system.web>
        <identity impersonate="false" />
    </system.web>
</configuration>

一些观察–

如果我尝试访问https://myproxy.com/adfs/ls/IdpInitiatedSignon.aspx URL,则代理服务器上的IIS上没有任何日志。 但是,如果我尝试使用相同的URL,只是将“ adfs”替换为“ adfs1”,则IIS将记录请求并得到404错误。

因此,我正在寻求有关为ADFS访问配置反向代理的帮助。

1 个解决方案

解决方案1
 0  2016-03-18 23:52:54

我自己偶然发现,发现过去在我的IIS服务器上安装ADFS并随后将其删除时,并未将某些内容删除。

Windows中的http.sys组件具有称为“ URL保留”的功能,该功能允许多个应用程序在相同的主机名上工作,而不会互相干扰。 这使IIS,ADFS,远程桌面网关等可以在同一服务器上运行。

我在服务器上运行了以下命令: 

netsh http show urlacl

这列出了我所有的URL保留,其中一些保留给ADFS使用-尽管不再在该特定计算机上安装它了! 然后,我发出了以下命令: 

netsh http delete urlacl http://+:80/adfs/
netsh http delete urlacl https://+:443/adfs/
netsh http delete urlacl https://+:49443/adfs/
netsh http delete urlacl https://+:443/FederationMetadata/2007-06/

完成此操作后,一切便开始起作用。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 CORS 使用带有 ARR 和 URL Rewrite 的 IIS 作为反向代理 IIS反向代理和URL重写以将URL重写到另一个内部Web服务器中的另一个文件夹 IIS错误请求为使用ARR配置url-rewrite的站点 IIS 10.0 带 ARR 的反向代理和 URL 重写仅在 HTTP 上导致 ERR_TOO_MANY_REDIRECTS url-rewrite 不能使用斜杠 iis 没有脚本名称的 url-rewrite 通过IIS Url重写和ARR传递子域 使用IIS ARR重写外部URL IIS URL-重写:HTTP到HTTPS Grafana - 使用 IIS 和 URL 重写作为反向代理
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM