우리는 공용 인터넷을 통해 액세스를 제공하려는 몇 가지 백엔드 웹 응용 프로그램을 보유하고 있습니다. 이를 위해 DMZ에서 역방향 프록시 (IIS 7.5)를 설정합니다. 동시에 ADFS 2.0을 통해 이러한 웹 응용 프로그램에 클레임 사용이 가능하도록하고 있습니다. ADFS의 적절한 구성과 조화역방향 프록시 및 ws-federation adfs 401 문제
WEB1.MYCORP.COM/WFE1 is the other back-end web application, on our internal network
WEB1.MYCORP.COM/WFE2 is the other back-end web application, on our internal network
ADFS.MYCORP.COM is the ADFS 2.0 server, on our internal network
FSPROXY.MYCORP.COM is the ADFS 2.0 proxy server, on our DMZ
RPROXY1.MYCORP.COM is the reverse proxy for WFE1, on our DMZ
RPROXY2.MYCORP.COM is the reverse proxy for WFE2, on our DMZ
는 내부 DNS는 실내 서버 ADFS.MYCORP.COM 해결하면서 ADFS 프록시 (FSPROXY) 외부 DNS 점을 ADFS.MYCORP.COM.
그래서, 여기에 시나리오는 다음과 같습니다
End user browses to RPROXY.MYCORP.COM
Reverse proxy forwards request to WEB1.MYCORP.COM/WFE1
WFE1 redirects browser to ADFS.MYCORP.COM (actually FSPROXY)
ADFS Proxy prompts for credentials and authenticates against ADFS server
Upon successful authentication, browser redirected back to web app
나는 몇 가지 질문이 있습니다. 이를 허용하기 위해 RP 또는 응용 프로그램에서 무언가를 구성해야합니까? 또한 adfs 끝점은 rp url이 문제입니까?
역방향 프록시에도 뭔가 설정해야합니까? IIS에서 클레임 기반 역방향 프록시를 설정할 수 있습니까? 변경되지 않은 ADFS 요청을 되돌리기 위해 역방향 프록시 규칙을 설정하려면 어떻게해야합니까? 현재, 백엔드 어플리케이션에 액세스하려고하면 401 인증 오류로 실패합니다. 내가 프록시를 제거하고 그냥 잘 작동 애플 리케이션 서버를 누르십시오.
또한, 이 실패 : 경로입니다 클라이언트 -> RP -> 응용 프로그램 -> ADFS -> RP -> 응용 프로그램 -> RP -> 클라이언트 시스템
이 작품 : 경로는 client -> rp -> app -> adfs -> app -> rp -> 클라이언트 컴퓨터
어떤 제안이라도 대단히 감사하겠습니다!
먼저 응답 해 주셔서 감사합니다. 우리는 ARR과 IIS를 주로 사용하고 있습니다. 인증은 작동하지 않는 것입니다. 불행히도 우리는 다른 ID 설정을 사용할 수 없습니다. 따라서 우리는 연합 된 신원 설정을 사용하여 붙어 있습니다. IDP에서 토큰을 얻지 만 우리가 원하는 것인지 확실하지 않습니다. 우리는 우리 자신의 html 401 오류가 발생합니다. – Momthemeatloaf