我目前正在DMZ中的服务器上使用IIS URL重写模块和应用程序请求路由,以将请求转发到在内部服务器上运行的Web应用程序。
部署在内部服务器上的应用程序具有SSO,其中包括使用OWIN管道和openIdConnect的Azure AD。
当用户使用AzureAD选项选择身份验证时,而不是重定向到https://login.microsoftonline.com/<tenantname>/...
它们会重定向到http://my.company.com/<tenantname>/...,其中http://my.company.com是用于从DMZ访问应用程序的URL。
SSO适用于所有内部实例,即在反向代理方案中未转发请求的地方。
为什么在使用网址重写和ARR时会发生这种情况?
答案 0 :(得分:1)
取消选中应用程序请求路由缓存&gt;下的反向标题中的反向重写主机复选框服务器代理设置解决了这个问题。
在响应标头中反转重写主机(已选中)
ARR将在301的位置标题中重写主机名 回复原来的主人。