У меня есть обратный прокси, обрабатывающий завершение ssl и mod_security. Проблема заключается в том, что после того, как sso достигает внутреннего сервера, он пытается аутентифицироваться с помощью cas напрямую, а не через прокси-сервер, и поскольку внутренний сервер находится внутри нашего брандмауэра, и только прокси находится в cas, аутентификация не выполняется.
текущая конфигурация обратного прокси:
<Location /test/>
ProxyPreserveHost on
RequestHeader set WL-Proxy-SSL true
ProxyPass /TEST/ http://backend.server.com:7010/
ProxyPassReverse http://backend.server.com:7010/
ProxyHTMLURLMap http://backend.server.com:7010
Order allow,deny
Allow from all
</Location>
<Location /sso/>
ProxyPreserveHost on
RequestHeader set WL-Proxy-SSL true
ProxyPass http://backend.server.com:7007/sso/
ProxyPassReverse http://backend.server.com:7007/sso/
ProxyHTMLURLMap http://backend.server.com.edu:7007/sso
Order allow,deny
Allow from all
Есть ли какой-то параметр, который мне не хватает, из-за которого внутренний сервер не продолжает использовать имя прокси?
Большинство приложений, которые я видел, которые поддерживают балансировщик нагрузки или обратный прокси-сервер, имеют такую настройку, как «базовый URL-адрес», который вы можете установить для внешнего URL-адреса. Это позволяет приложению создавать в себе соответствующие гиперссылки и такие вещи, как почтовые уведомления.