В настоящее время я использую модуль перезаписи URL-адресов IIS и маршрутизацию запросов приложений на сервере в демилитаризованной зоне для пересылки запросов к веб-приложению, работающему на внутреннем сервере.
Приложение, развернутое на внутреннем сервере, имеет систему единого входа, которая включает Azure AD с использованием конвейера OWIN и openIdConnect.
Когда пользователь выбирает аутентификацию с использованием параметра AzureAD вместо перенаправления на https://login.microsoftonline.com/<tenantname>/...
, он перенаправляется на http://my.company.com/<tenantname>/...
, где http://my.company.com
- это URL-адрес, используемый для доступа к приложению из DMZ.
Единый вход работает для всех внутренних экземпляров, то есть когда запрос не пересылается в сценарии обратного прокси.
Почему это происходит при использовании перезаписи URL и ARR?