Мы используем opensso для аутентификации пользователей в наших приложениях. Каждое приложение находится за обратным прокси-сервером, таким как OpenSSO, и когда пользователь аутентифицируется, имя пользователя из SSO используется для создания пользовательского сеанса в приложении.
OpenSSO развернут в Jetty на порту 8080 на хосте admin.mynet, поэтому при работе без обратного прокси-сервера он доступен через http admin.mynet:8080/opensso
Сервер SSO должен быть доступен только через обратный прокси-сервер и через https на порту 443, который будет преобразован nginx во внутренний http-запрос на порт 8080. Имя хоста должно быть разрешено для прокси-сервера, а не для сервера SSO. Таким образом, при нажатии https admin.mynet/opensso должны отображаться страницы SSO.
Проблема в том, что если эта конфигурация запущена и запущена, нажатие https://admin.mynet/opensso/UI/Login SSO отправляет обратно 302 с адресом http://admin.mynet:8080/opensso/UI/Login. Таким образом, SSO не хочет обрабатывать запросы, поступающие от