Невозможно проверить подлинность приложения Angular 5 с IdentityServer4 с помощью Juniper Firewall

У нас есть следующие настройки:

Интернет -> Брандмауэр (Juniper) -> Клиентское приложение (Angular 5) -> Поставщик удостоверений (позже именуемый IDP)

Случай 1:

1. Клиентское приложение доступа пользователя из интрасети
2. Клиентское приложение использует "неявный" поток для аутентификации пользователя из IDP
3. Клиентское приложение имеет доступ к http:///. Широко известная / openid-configuration
4. Он связывается с IDP, используя "authorization_endpoint" и т. Д.
5. Работает отлично.

Случай 2:

1. Клиентское приложение доступа пользователя из интернета
2. Поскольку клиентское приложение доступно из брандмауэра (juniper), оно отправляет запрос и получает ответ

3. Поскольку Juniper кодирует IDP_URL. Новый URL становится

   http:///, DanaInfo =/.well-known / openid-configuration

4. Документ обнаружения содержит "authorization_endpoint" как

   https: /// подключиться / авторизоваться,

   а не

   http:///, DanaInfo =

5. Браузер пытается подключиться к

https: //< IDP_URL> / подключиться / авторизоваться?client_id=xxxx&redirect_uri=xxx

который затем не выполнил запрос, так как он не существует.

Вопросы:

1. Могу ли я как-то обновить "authorization_endpoint" "IdentityServer4"? И если бы я мог обновить его до Juniper_Encoded_Url. Будет ли это работать?

Ссылка:

Кодирование / декодирование URL в Juniper: https://lab.mediaservice.net/code/junidec.c

Любые решения будут высоко оценены.