Назад | Перейти на главную страницу

Единый вход через обратный прокси

У меня есть обратный прокси, обрабатывающий завершение ssl и mod_security. Проблема заключается в том, что после того, как sso достигает внутреннего сервера, он пытается аутентифицироваться с помощью cas напрямую, а не через прокси-сервер, и поскольку внутренний сервер находится внутри нашего брандмауэра, и только прокси находится в cas, аутентификация не выполняется.

текущая конфигурация обратного прокси:

  <Location /test/>
   ProxyPreserveHost on
   RequestHeader set WL-Proxy-SSL true
   ProxyPass /TEST/ http://backend.server.com:7010/
   ProxyPassReverse http://backend.server.com:7010/
   ProxyHTMLURLMap http://backend.server.com:7010

   Order allow,deny
   Allow from all
  </Location>

  <Location /sso/>
   ProxyPreserveHost on
   RequestHeader set WL-Proxy-SSL true
   ProxyPass http://backend.server.com:7007/sso/
  ProxyPassReverse http://backend.server.com:7007/sso/
  ProxyHTMLURLMap http://backend.server.com.edu:7007/sso
  Order allow,deny
  Allow from all

Есть ли какой-то параметр, который мне не хватает, из-за которого внутренний сервер не продолжает использовать имя прокси?

Большинство приложений, которые я видел, которые поддерживают балансировщик нагрузки или обратный прокси-сервер, имеют такую ​​настройку, как «базовый URL-адрес», который вы можете установить для внешнего URL-адреса. Это позволяет приложению создавать в себе соответствующие гиперссылки и такие вещи, как почтовые уведомления.