0
我々は、公衆インターネット経由でアクセスを提供したいいくつかのバックエンドWebアプリケーションを持っています。そのために、DMZからリバースプロキシ(IIS 7.5)を設定しています。同時に、これらのWebアプリケーションをADFS 2.0を介してクレーム対応にしたいと考えています。 ADFSの適切な構成を踏まえてリバースプロキシとws-federation adfs 401の問題
WEB1.MYCORP.COM/WFE1 is the other back-end web application, on our internal network
WEB1.MYCORP.COM/WFE2 is the other back-end web application, on our internal network
ADFS.MYCORP.COM is the ADFS 2.0 server, on our internal network
FSPROXY.MYCORP.COM is the ADFS 2.0 proxy server, on our DMZ
RPROXY1.MYCORP.COM is the reverse proxy for WFE1, on our DMZ
RPROXY2.MYCORP.COM is the reverse proxy for WFE2, on our DMZ
ADFSプロキシ(FSPROXY)の一方の外部DNS点ADFS.MYCORP.COM、社内DNSは、実際の内部サーバにADFS.MYCORP.COMを解決します。
だから、ここのシナリオです:
End user browses to RPROXY.MYCORP.COM
Reverse proxy forwards request to WEB1.MYCORP.COM/WFE1
WFE1 redirects browser to ADFS.MYCORP.COM (actually FSPROXY)
ADFS Proxy prompts for credentials and authenticates against ADFS server
Upon successful authentication, browser redirected back to web app
私は質問のカップルを持っています。これを可能にするために、rpやアプリケーションに何かを設定する必要がありますか?また、adfsのエンドポイントは、rpのURLは問題ですか?
リバースプロキシの設定も必要ですか? IISでクレーム対応のリバースプロキシを設定するにはどうすればよいですか?リバースプロキシルールを設定して、変更されていないADFS要求を戻すにはどうすればよいですか?現在、バックエンドアプリケーションにアクセスしようとすると、401認証エラーで失敗します。私はプロキシを削除し、ちょうどそれがうまく動作するアプリのサーバーをヒットした場合。
さらに、 これは失敗します。 パスであるクライアント - > RP - >アプリ - > ADFS - > RP - >アプリ - > RP - >クライアントマシン
この作品: パスはclient - > rp - > app - > adfs - > app - > rp - >クライアントマシン
ご迷惑をおかけして申し訳ありません。
まずはお返事ありがとうございます。 ARRとIISを使用しています。認証は動作していないものです。残念ながら、他のID設定は使用できません。だから我々は、連合アイデンティティの設定を使用して立ち往生しています。私たちはIDPからトークンを取り戻しますが、それがわれわれが望むものかどうかはわかりません。私たちは私たち自身のhtml 401エラーを取得することになります。 – Momthemeatloaf