使用错误 URL 使用 OWIN OpenIdConnect 重写 URL、ARR 和 SSO AzureAD
[英]URL Rewrite, ARR and SSO AzureAD with OWIN OpenIdConnect using wrong URL
问题描述
我目前正在 DMZ 中的服务器上使用 IIS URL 重写模块和应用程序请求路由将请求转发到在内部服务器上运行的 Web 应用程序。
部署在内部服务器上的应用程序具有 SSO,其中包括使用 OWIN 管道和 openIdConnect 的 Azure AD。
当用户选择使用 AzureAD 选项进行身份验证而不是重定向到https://login.microsoftonline.com/<tenantname>/...他们将重定向到http://my.company.com/<tenantname>/...其中http://my.company.com是用于从 DMZ 访问应用程序的 URL。
SSO 适用于所有内部实例,即在反向代理场景中不转发请求的情况。
为什么在使用 URL Rewrite 和 ARR 时会发生这种情况?
1 个解决方案
解决方案1
2 已采纳 2017-01-13 12:32:50
取消选中Application Request Routing Cache > Server Proxy Settings下的Reverse rewrite host in response headers复选框解决了这个问题。
响应标头中的反向重写主机(选中)
ARR 将在对原始主机的 301 响应的位置标头中重写主机名。
使用Microsoft.Owin.Security.OpenIdConnect和AzureAD v 2.0端点的自定义参数
[英]Custom parameter with Microsoft.Owin.Security.OpenIdConnect and AzureAD v 2.0 endpoint
无法使用Owin OpenIdConnect从Azure AD登录接收电子邮件
[英]Not receiving Email from Azure AD login using Owin OpenIdConnect
AzureAD SAML ACS URL 接受 HTTP 端点用于本地开发目的
[英]AzureAD SAML ACS URL accept HTTP endpoint for local development purposes
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
IIS ARR重写URL路径作为查询字符串参数
使用Microsoft.Owin.Security.OpenIdConnect和AzureAD v 2.0端点的自定义参数
无法使用Owin OpenIdConnect从Azure AD登录接收电子邮件
静态网址重写,使用重写映射不起作用
使用OpenIDConnect在Azure AD应用程序中回复URL
AzureAD SAML SSO身份验证时间
AzureAD 不接受来自我的 NodeJS OAuth2 的 HTTP URL
具有Azure ADFS和OWIN的SSO
AzureAD B2C密码重置URL查询字符串ru和ctx
AzureAD SAML ACS URL 接受 HTTP 端点用于本地开发目的
相关标签