使用错误 URL 的 OWIN OpenIdConnect 的 URL 重写、ARR 和 SSO AzureAD

【问题标题】:URL Rewrite, ARR and SSO AzureAD with OWIN OpenIdConnect using wrong URL使用错误 URL 的 OWIN OpenIdConnect 的 URL 重写、ARR 和 SSO AzureAD
【发布时间】:2026-01-08 06:05:03
【问题描述】:

我目前正在 DMZ 中的服务器上使用 IIS URL 重写模块和应用程序请求路由来将请求转发到在内部服务器上运行的 Web 应用程序。

部署在内部服务器上的应用程序具有 SSO,其中包括使用 OWIN 管道和 openIdConnect 的 Azure AD。

当用户选择使用 AzureAD 进行身份验证选项而不是被重定向到 https://login.microsoftonline.com/<tenantname>/... 它们被重定向到http://my.company.com/<tenantname>/...,其中http://my.company.com 是用于从DMZ 访问应用程序的URL。

SSO 适用于所有内部实例,即在反向代理场景中未转发请求的情况。

为什么在使用 URL Rewrite 和 ARR 时会发生这种情况?

【问题讨论】:

    标签: azure networking url-rewriting openid-connect arr


    【解决方案1】:

    取消选中应用程序请求路由缓存>服务器代理设置下的Reverse rewrite host in response headers复选框解决了这个问题。

    在响应头中反向重写主机(选中

    ARR 将重写 301 的位置标头中的主机名 回复原主机。

    【讨论】:

    • 遇到同样的问题...取消“反向重写主机”没有帮助...
    猜你喜欢
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式