问题陈述: - 由于防火墙规则,WSO2全局注销无法正常工作。
建筑描述: - 我运行了两个应用程序: - http://HostName1:Port1/APP-A和http://HostName2:Port2/APP-B,两个应用程序都在公司网络中运行。
两个应用程序都放在Apache代理https://proxy.com/APP-A,https://proxy.com/APP-B。
之后在WSO2 UI中,我必须使用主机名http://HostName1:Port1/APP-A/logout和http://HostName2:Port2/APP-B/logout直接配置启用单一注销(SLO响应URL)。
用例: - 用户已登录应用程序App-A和App-B。
如果用户从APP-A注销,WSO2通过浏览器调用SLO响应URL [即适用于App-A的SendRedirect]并直接调用App-B的SLO API。
用户成功退出APP-B,因为WSO2直接连接到SLO API(代理后面)。但是APP-A的注销失败是因为WOS2尝试将浏览器重定向到未在外部公开的URL http://HostName1:Port1/app1/logout。
我们需要将WSO2配置为直接连接到代理后面的调用者应用程序(在本例中为APP-A)的SLO API。
你能帮忙吗?
答案 0 :(得分:0)
编辑repository / conf / tomcat / catalina-server.xml并将proxyName和proxyPort添加到Connector。
这种改变应该足够了。如果它仍然不起作用,您应该检查carbon.xml文件中的HostName / MgtHostName。在那里更改ProxyContextPath可能也很有用。