0
我有反向代理(例如proxy.org/app)背後的asp.net應用程序(例如myhost.org/prod/app)。已配置ADFS被動重定向到ADFS,然後返回到反向代理。問題是proxy.org指向myhost.org/prod站點,WIF開箱即會生成wctx ru參數,即「/ prod/app /」。所以如果你通過proxy.org/app進入,它會被重定向到ADFS,然後返回到proxy.org/app,然後WIF添加ru參數,並且我被重定向到proxy.org/prod/app/。ADFS依賴方背後的反向代理,WIF顯示錯誤ID3206
如果我重寫WSFederationAuthenticationModule.RedirectToIdentityProvider方法,以便ru參數是「/應用程序/」然後我得到錯誤信息:
服務器錯誤/生產/應用程序「應用程序。 ID3206:SignInResponse消息只能在當前Web應用程序內重定向:'/ app /'是不允許的。
我有類似的應用程序,它不使用反向代理,它在那裏工作完美無瑕。我的問題在於如何強制WIF理解重定向發生在同一個應用程序中?或任何其他建議,使其工作。
要檢查「經典」的方式是第一件事,但我有斜線後面的地方。至於WS-Federation端點uri,我不確定我是否完全理解它:應該有一個參數說明可以進行URI重定向的參數? – Bagadskis