[英]URL Rewrite, ARR and SSO AzureAD with OWIN OpenIdConnect using wrong URL
我目前正在 DMZ 中的服务器上使用 IIS URL 重写模块和应用程序请求路由将请求转发到在内部服务器上运行的 Web 应用程序。
部署在内部服务器上的应用程序具有 SSO,其中包括使用 OWIN 管道和 openIdConnect 的 Azure AD。
当用户选择使用 AzureAD 选项进行身份验证而不是重定向到https://login.microsoftonline.com/<tenantname>/...
他们将重定向到http://my.company.com/<tenantname>/...
其中http://my.company.com
是用于从 DMZ 访问应用程序的 URL。
SSO 适用于所有内部实例,即在反向代理场景中不转发请求的情况。
为什么在使用 URL Rewrite 和 ARR 时会发生这种情况?
取消选中Application Request Routing Cache > Server Proxy Settings下的Reverse rewrite host in response headers复选框解决了这个问题。
响应标头中的反向重写主机(选中)
ARR 将在对原始主机的 301 响应的位置标头中重写主机名。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.