我有 asp.net 反向代理后面的应用程序(例如 myhost.org/prod/app(,例如 proxy.org/app(。配置了 ADFS 被动重定向到 ADFS,然后返回到反向代理。问题是 proxy.org 指向 myhost.org/prod 站点,并且开箱即用的WIF生成wctx ru参数,即"/prod/app/"。因此,如果您通过 proxy.org/app 它会被重定向到 ADFS,然后返回到 proxy.org/app 然后 WIF 添加 ru 参数,我会被重定向到 proxy.org/prod/app/。
如果我覆盖WSFederationAuthenticationModule.RedirectToIdentityProvider方法,所以ru参数是"/app/",那么我会收到错误消息:
"/prod/app"应用程序中的服务器错误。 ID3206:登录响应消息只能在当前 Web 应用程序中重定向:"/app/"是不允许的。
我有类似的应用程序,它不使用反向代理,并且它完美无缺。我在这里的问题是如何强制WIF理解重定向发生在同一应用程序中?或任何其他建议使其工作。
问题是返回 URL 需要与 WS 联合身份验证终结点 URI 位于同一范围内。
这是什么配置?
解决此问题的"经典"方法是确保末尾有一个尾随的"/",但您似乎有这个?
这是一个相当古老的问题,但如果我没记错的话,我们已经简化了反向代理重定向到主机。不是从 proxy.org/app 转到 myhost.org/prod/app,而是在根路径上进行重定向,因此 proxy.org 开始指向 myhost.org。这导致在应用程序级别上正确重定向。 后来我们发现,为 proxy.org/app 配置了多个箍,这可能会导致这种不需要的行为。