0
我有反向代理(例如proxy.org/app)背后的asp.net应用程序(例如myhost.org/prod/app)。已配置ADFS被动重定向到ADFS,然后返回到反向代理。问题是proxy.org指向myhost.org/prod站点,WIF开箱即会生成wctx ru参数,即“/ prod/app /”。所以如果你通过proxy.org/app进入,它会被重定向到ADFS,然后返回到proxy.org/app,然后WIF添加ru参数,并且我被重定向到proxy.org/prod/app/。ADFS依赖方背后的反向代理,WIF显示错误ID3206
如果我重写WSFederationAuthenticationModule.RedirectToIdentityProvider方法,以便ru参数是“/应用程序/”然后我得到错误信息:
服务器错误/生产/应用程序“应用程序。 ID3206:SignInResponse消息只能在当前Web应用程序内重定向:'/ app /'是不允许的。
我有类似的应用程序,它不使用反向代理,它在那里工作完美无瑕。我的问题在于如何强制WIF理解重定向发生在同一个应用程序中?或任何其他建议,使其工作。
要检查“经典”的方式是第一件事,但我有斜线后面的地方。至于WS-Federation端点uri,我不确定我是否完全理解它:应该有一个参数说明可以进行URI重定向的参数? – Bagadskis