服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 反向代理背后的ADFS SSO上的.NET问题
Intereting Posts
从具有更好URL的子域访问cgi脚本 在Windows Server 2012中使用GPO或防火墙阻止网站 cronjob for mysqldump给出错误 Postfix:如何configuration虚拟Dovecot邮箱的Postfix? 如何确定一个域名尚未被采取? 如何黑名单terminal服务启动环境设置? 应该使用什么命令通过squid通过SSH进行连接? 从cron运行SQL查询 我可以使用AWS SNS在ECS任务之间进行通信吗? 为什么Ping的RTT来自Echo Reply? iptables的udp端口转发 我如何certificate两个文件是合法的? NTFS权限报告 IPv6主机不响应邻居请求 客户端SSL证书validation错误:(27:证书不可信)

反向代理背后的ADFS SSO上的.NET问题

我有一个使用ADFS进行SSO的.NET应用程序。 它在我的本地机器和testing环境中testing时工作,但在部署到客户端环境时失败。

客户端环境是这样的:HTTPS公共IP:443 – > NAT内部IP – >加速器:80 – >负载平衡器:80 – >反向代理服务器:80 – > APP服务器:80

反向代理将URL从app.url.com重写到app-internal.url.com

应用程序应该像这样工作:

  1. 用户将访问http://app.url.com/appname。 然后,.NET应用程序在第一次加载时将用户redirect到ADFS服务器:http://adfsurl.domain.com/adfs/ls?

  2. 成功validation后,ADFS将redirect回应用程序URL。

我的问题是,应用程序redirect到http://app.url.com/adfs/ls/ ? 而不是http://adfsurl.domain.com/adfs/ls?

有没有其他configuration我需要做出站规则?