当应用程序放在代理

时间:2017-11-03 10:32:27

标签: wso2

问题陈述: - 由于防火墙规则,WSO2全局注销无法正常工作。

建筑描述: - 我运行了两个应用程序: - http://HostName1:Port1/APP-Ahttp://HostName2:Port2/APP-B,两个应用程序都在公司网络中运行。

两个应用程序都放在Apache代理https://proxy.com/APP-Ahttps://proxy.com/APP-B

之后

在WSO2 UI中,我必须使用主机名http://HostName1:Port1/APP-A/logouthttp://HostName2:Port2/APP-B/logout直接配置启用单一注销(SLO响应URL)。

用例: - 用户已登录应用程序App-A和App-B。

如果用户从APP-A注销,WSO2通过浏览器调用SLO响应URL [即适用于App-A的SendRedirect]并直接调用App-B的SLO API。

用户成功退出APP-B,因为WSO2直接连接到SLO API(代理后面)。但是APP-A的注销失败是因为WOS2尝试将浏览器重定向到未在外部公开的URL http://HostName1:Port1/app1/logout

我们需要将WSO2配置为直接连接到代理后面的调用者应用程序(在本例中为APP-A)的SLO API。

你能帮忙吗?

1 个答案:

答案 0 :(得分:0)

编辑repository / conf / tomcat / catalina-server.xml并将proxyName和proxyPort添加到Connector。

这种改变应该足够了。如果它仍然不起作用,您应该检查carbon.xml文件中的HostName / MgtHostName。在那里更改ProxyContextPath可能也很有用。