Перезапись URL, ARR и SSO AzureAD с OWIN OpenIdConnect с использованием неправильного URL

Question

Перезапись URL, ARR и SSO AzureAD с OWIN OpenIdConnect с использованием неправильного URL

В настоящее время я использую модуль перезаписи URL IIS и маршрутизацию запросов приложений на сервере в DMZ для пересылки запросов в веб-приложение, работающее на внутреннем сервере.

Приложение, развернутое на внутреннем сервере, имеет единый вход, который включает Azure AD, использующий конвейер OWIN и openIdConnect.

Когда пользователь выбирает аутентификацию с помощью параметра AzureAD, а не перенаправляется на https://login.microsoftonline.com/<tenantname>/...они перенаправлены на http://my.company.com/<tenantname>/... где http://my.company.com URL-адрес, используемый для доступа к приложению из DMZ.

Единый вход работает для всех внутренних экземпляров, т. Е. Когда запрос не пересылается в сценарии обратного прокси.

Почему это происходит при использовании URL Rewrite и ARR?

2

azure networking url-rewriting openid-connect arr

Источник

user1533273 13 янв '17 в 11:00

1 ответ

Решение

Другие вопросы по тегам azure networking url-rewriting openid-connect arr

user1533273 13 янв '17 в 12:32 2017-01-13 12:32 · Accepted Answer · 2017-01-13 12:32

Снятие флажка Обратный перезаписать хост в заголовках ответов в разделе Кэш маршрутизации запросов приложений> Настройки прокси-сервера решило эту проблему.

Обратный перезаписать хост в заголовках ответа (проверено)
ARR перезапишет имя хоста в заголовке местоположения ответа 301 на исходный хост.