Ich habe einen Umkehrer Proxy-Setup mit ARR und URL Rewite auf IIS 8.5SSO ADFS Umleitung Problem mit Reverse-Proxy mit ARR
öffentlichen Ort ausgesetzt ist http:/publicsite
http:/publicsite Akt als Reverse Proxy auf die interne Website http:/internalsite
Alles funktioniert gut, bis wir SSO für die interne Website implementieren. Sobald sso implementiert ist leitet die interne Seite zu http:/ssosite um zu authentifizieren
Da in ARR haben wir die Option "Reverse Host in Antwortheadern umschreiben" aktiviert die Umleitung zu SSO-Site war nicht korrekt. Um es zu funktionieren "Reverse Rewrite Host in Antwortheadern" ist deaktiviert. und die sso-Umleitung begann zu arbeiten.
Aber jetzt ist das Problem passiert nach erfolgreichem Login der ADFS versucht, auf http:/publicsite umzuleiten. Reverseproxy antwortet mit einem 302 und der Ort in der Antwort ist http:/internalsite und der Clientcomputer hat keinen Zugriff auf.
Im gleichen Browser, wenn ich versuche, wieder auf die Website http:/publicsite zuzugreifen, funktioniert alles wie erwartet, da es bereits authentifiziert ist und keine Umleitung zur SSO-Site und zurück zur Anwendung erforderlich ist.
Mein Verständnis ist die Antwort Header wird nicht neu geschrieben, da wir die Option "Reverse Rewrite Host in Antwortheadern" deaktiviert haben.