我目前在DMZ中的服务器上使用IIS URL重写模块和应用程序请求路由,以将请求转发到在内部服务器上运行的Web应用程序 .
部署在内部服务器上的应用程序具有SSO,其中包括使用OWIN管道和openIdConnect的Azure AD .
当用户使用AzureAD选项选择身份验证而不是重定向到 https://login.microsoftonline.com/<tenantname>/...
时,他们将重定向到 http://my.company.com/<tenantname>/...
,其中 http://my.company.com
是用于从DMZ访问应用程序的URL .
SSO适用于所有内部实例,即在反向代理方案中未转发请求的情况 .
为什么在使用URL Rewrite和ARR时会发生这种情况?
1 回答
取消选中 Application Request Routing Cache > Server Proxy Settings 下的 Reverse rewrite host in response headers 复选框可解决此问题 .
URL Rewrite keeps original host Location
IIS Url Rewrite ARR issue