Назад | Перейти на главную страницу

URL-адреса ADFS simpleSAMLphp

У меня есть веб-сайт, который аутентифицируется в ADFS с помощью simpleSAMLphp. За балансировщиком нагрузки находятся 4 веб-сервера, на которых запущены RHEL 6 и Apache 2.2. Позвоните на 4 сервера node1.mysite.com, node2.mysite.com и т. Д. Пользователи переходят на www.mysite.com (который указывает на VIP) и перенаправляются на adfs.mysite.com для входа в систему. После того, как они войдите, они будут перенаправлены обратно на основной сайт.

Проблема в том, что когда они перенаправляются обратно на основной веб-сайт, URL-адрес содержит узел, на котором они находятся, например: node2.mysite.com вместо www.mysite.com.

Как я могу настроить simpleSAML (или ADFS) для перенаправления зарегистрированных пользователей на www.mysite.com? Я не хочу перенастраивать apache, чтобы эта работа работала, если это возможно, но я сделаю это, если понадобится (приятно иметь опции).

У меня есть аналогичный веб-сайт, который работает правильно. Кажется, что все конфигурации Apache совпадают. Это означает, что сайт, который не переходит на www после входа в систему, настраивается так же, как и сайт, который возвращается на www после входа в систему. Кроме того, на сайте, который действительно работает, нет даже файла .htaccess.

Я не настраивал это и очень мало знаю о simpleSAMLphp или ADFS. Я поискал в Интернете и не нашел ответа. Может быть, я не знаю достаточно об этом, чтобы правильно спросить гугл.

Спасибо за уделенное время.

аутентифицируется в ADFS с помощью simpleSAMLphp

Ну, я не понимаю, что вы имеете в виду, но похоже, что ваш сайт перенаправляется на ADFS для аутентификации.

Я бы проверил свойства доверия в консоли управления ADFS. Найдите доверяющую сторону (у вас должна быть только одна для вашего сайта, а не по узлам) -> щелкните правой кнопкой мыши -> Свойства -> откройте вкладку «Конечные точки».

На этой вкладке URL-адреса конечных точек должны указывать на www.mysite.com, а не на nodeX.mysite.com.