我在IIS 8.5上有ARR和URL Rewite的反向代理设置
公开网站公开的是http:/ publicsite
http:/ publicsite充当内部网站http:/ internalsite
的反向代理在我们为内部网站实施SSO之前,每件事情都工作正常。 一旦实施了sso,内部站点将重定向到http:/ ssosite以获得身份验证
由于在ARR中我们启用了“在响应头中反向重写主机”选项,因此重定向到sso站点是不正确的。 使其工作“禁用反向标题中的反向重写主机”。并且sso重定向开始工作。
但现在问题发生在成功登录后,ADFS尝试重定向到http:/ publicsite。反向代理用302响应,响应中的位置是http:/ internalsite,客户端机器无法访问。
在同一浏览器中,如果我再次尝试访问网站http:/ publicsite,一切都按预期工作,因为它已经过身份验证,并且不需要重定向到sso站点并返回应用程序。
我的理解是响应头没有被重写,因为我们已经禁用了“在响应头中反向重写主机”选项。
答案 0 :(得分:0)
在反向代理服务器的applicationhost.config中设置preserveHostHeader =“true”。这解决了这个问题。